Cyberkriminelle nutzen Binance Smart Chain über Ethereum über einen neuen Angriff aus: EtherHiding
Summary:
Eine kürzlich identifizierte Cyberangriffsmethode namens "EtherHiding", die verwendet wird, um schädlichen Code in Blockchain-Smart-Contracts zu verbergen, zielt in erster Linie auf die Binance Smart Chain (BSC) und nicht auf Ethereum ab, wie der Name schon sagt. Die Technik beinhaltet das Kompromittieren von WordPress-Websites, das Einfügen bösartiger Nutzlasten in Smart Contracts und das Verleiten von Benutzern zum Herunterladen von Malware, die als Browser-Updates getarnt ist. Die Präferenz der Hacker für BSC gegenüber Ethereum ist auf niedrigere Transaktionskosten und eine erhöhte Sicherheitsüberprüfung von Ethereum zurückzuführen. Die Raffinesse ihrer Taktiken macht es schwierig, EtherHiding zu erkennen und zu blockieren.
Cybersicherheitsexperten haben bekannt gegeben, dass ein neu identifizierter Angriffsvektor, bekannt als "EtherHiding", der schädlichen Code in Blockchain-Smart-Contracts einbettet, nicht stark mit Ethereum verbunden ist, im Gegensatz zu dem, was der Name vermuten lässt. Diese Informationen, die Cointelegraph am 16. Oktober teilte, deuten darauf hin, dass EtherHiding eine neuartige Methode ist, die von Kriminellen eingesetzt wird, um unverdächtig schädliche Nutzlasten in Smart Contracts zu platzieren, die darauf abzielen, Malware an ahnungslose Opfer zu verbreiten. Interessanterweise neigen diese Cyberkriminellen nach den gewonnenen Erkenntnissen anscheinend eher dazu, die BNB Smart Chain zu nutzen, die mit Binance verbunden ist.
Joe Green, Sicherheitsanalyst der Blockchain-Sicherheitsfirma CertiK, erklärte gegenüber Cointelegraph, dass die Präferenz für BNB Smart Chain vor allem auf die günstigeren Transaktionskosten, die gleiche Netzwerkstabilität und Geschwindigkeit im Vergleich zu Ethereum zurückzuführen ist. Er erklärte: "Da die BSC-Transaktionsgebühr erheblich niedriger ist als die von Ethereum und sie eine ähnliche Hochgeschwindigkeitsleistung und Stabilität des Netzwerks bieten, sind JavaScript-Payload-Updates daher kostengünstig und eliminieren finanzielle Belastungen."
In Bezug auf den Betrieb von EtherHiding starten Cyberkriminelle ihr bewährtes Verfahren, indem sie WordPress-Websites verletzen und Code einschleusen, der in der Lage ist, Teilnutzlasten abzurufen, die sich in Binance-Smart-Contracts befinden. Die Benutzeroberfläche der gehackten Website ändert sich und zeigt eine gefälschte Update-Browser-Aufforderung an, die, wenn sie darauf reagiert, eine JavaScript-Nutzlast von der Binance-Blockchain bezieht. Die Kriminellen modifizieren häufig Malware-Payloads und ändern Website-Domains, um eine Entdeckung zu verhindern, und stellen kontinuierlich neue Malware-Downloads bereit, die als Browser-Updates getarnt sind, erklärt Green. Screenshot von Malware-Updates, die in BSC Smart Contract bereitgestellt werden. Quelle: Certik.
Die verstärkte sicherheitsbezogene Überprüfung von Ethereum, die von den Sicherheitsforschern des Web3-Analyseunternehmens 0xScope vermutet wird, ist ein weiterer plausibler Grund für die Präferenz der Kriminellen für die BNB Smart Chain. Demnach riskieren Möchtegern-Hacker aufgrund der Sicherheitsinfrastruktur wie der IP-Adressverfolgung von Infura für MetaMask-Transaktionen eine höhere Wahrscheinlichkeit, Ethereum für ihre schändlichen Aktivitäten zu entlarven.
Die Ermittler von 0xScope konzentrierten sich auf die Finanztransaktionen der Hacker und entdeckten eine Geldspur zwischen Adressen sowohl auf der BNB Smart Chain- als auch auf der Ethereum-Plattform. Hochrangige Adressen, die mit den Nutzern des NFT-Marktplatzes OpenSea und den Verwahrungsdiensten von Copper verbunden sind. Die Umsatzpfade wurden täglich in achtzehn Domains aktualisiert, die den Hackern zugeordnet waren. Ein so hohes Maß an Raffinesse macht es schwierig, EtherHiding zu erkennen und zu behindern, behauptete das Unternehmen.
Published At
10/20/2023 6:12:58 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.