I criminali informatici sfruttano Binance Smart Chain su Ethereum tramite un nuovo attacco: EtherHiding
Summary:
Un metodo di attacco informatico identificato di recente chiamato "EtherHiding", utilizzato per nascondere codice dannoso negli smart contract blockchain, prende di mira principalmente la Binance Smart Chain (BSC) piuttosto che Ethereum, come suggerisce il nome. La tecnica prevede la compromissione dei siti Web WordPress, l'inserimento di payload dannosi negli smart contract e l'induzione degli utenti a scaricare malware camuffato da aggiornamenti del browser. La preferenza degli hacker per BSC rispetto a Ethereum è dovuta ai minori costi di transazione e all'aumento dei controlli di sicurezza su Ethereum. La sofisticazione delle loro tattiche rende EtherHiding difficile da rilevare e bloccare.
Gli esperti di sicurezza informatica hanno rivelato che un vettore di attacco recentemente identificato, noto come "EtherHiding", che incorpora codice dannoso negli smart contract blockchain, non è fortemente collegato a Ethereum, contrariamente a quanto potrebbe suggerire il nome. Queste informazioni, condivise da Cointelegraph il 16 ottobre, indicano EtherHiding come un nuovo metodo utilizzato dai malintenzionati per alloggiare insospettabilmente payload dannosi all'interno di smart contract, con l'obiettivo di diffondere malware a vittime ignare. Curiosamente, questi criminali informatici sembrano gravitare maggiormente verso l'utilizzo della BNB Smart Chain associata a Binance, secondo le informazioni ottenute.
Fornendo approfondimenti a Cointelegraph, Joe Green, analista di sicurezza blockchain della società di sicurezza blockchain CertiK, ha affermato che la preferenza per BNB Smart Chain può essere in gran parte attribuita ai suoi costi di transazione più economici, alla stabilità della rete e alla velocità rispetto a Ethereum. Ha spiegato: "Poiché la commissione di transazione BSC è considerevolmente inferiore a quella di Ethereum e offrono prestazioni e stabilità ad alta velocità di rete simili, gli aggiornamenti del payload JavaScript sono quindi poco costosi, eliminando lo stress fiscale".
Per quanto riguarda il funzionamento di EtherHiding, i criminali informatici danno il via alla loro procedura collaudata violando i siti Web WordPress e infondendo codice in grado di recuperare payload parziali situati negli smart contract di Binance. L'interfaccia utente del sito Web hackerato cambia, presentando una falsa richiesta di aggiornamento del browser che, una volta attivata, genera un payload JavaScript dalla blockchain di Binance. Modificando frequentemente i payload del malware e alterando i domini dei siti Web per evitare il rilevamento, i criminali forniscono continuamente nuovi download di malware camuffati da aggiornamenti del browser, spiega Green. Screenshot degli aggiornamenti del malware distribuiti nello smart contract BSC. Fonte: Certik.
L'aumento del controllo relativo alla sicurezza su Ethereum, ipotizzato dai ricercatori di sicurezza della società di analisi Web3 0xScope, è un'altra ragione plausibile per la preferenza dei criminali per la BNB Smart Chain. Secondo loro, gli aspiranti hacker rischiano maggiori possibilità di essere smascherati utilizzando Ethereum per le loro attività nefaste a causa di un'infrastruttura di sicurezza come il tracciamento dell'indirizzo IP di Inpura per le transazioni MetaMask.
Concentrandosi sulle transazioni finanziarie degli hacker, gli investigatori di 0xScope hanno scoperto una traccia di denaro tra gli indirizzi su entrambe le piattaforme BNB Smart Chain ed Ethereum. Indirizzi di alto rango collegati al marketplace NFT, agli utenti OpenSea e ai servizi di custodia Copper. Le tracce delle entrate sono state aggiornate quotidianamente in diciotto domini individuati dagli hacker. Un livello di sofisticazione così elevato rende EtherHiding difficile da rilevare e impedire, ha affermato l'azienda.
Published At
10/20/2023 6:12:58 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.