Киберпреступники используют Binance Smart Chain через Ethereum с помощью новой атаки: EtherHiding
Summary:
Недавно выявленный метод кибератаки под названием «EtherHiding», используемый для сокрытия вредоносного кода в смарт-контрактах блокчейна, в первую очередь нацелен на Binance Smart Chain (BSC), а не на Ethereum, как следует из названия. Этот метод включает в себя компрометацию веб-сайтов WordPress, вставку вредоносных полезных нагрузок в смарт-контракты и обманом пользователей для загрузки вредоносного ПО, замаскированного под обновления браузера. Предпочтение хакерами BSC перед Ethereum связано с более низкими транзакционными издержками и повышенным вниманием к безопасности Ethereum. Изощренность их тактики делает EtherHiding сложным для обнаружения и блокировки.
Эксперты по кибербезопасности раскрыли, что недавно идентифицированный вектор атаки, известный как «EtherHiding», который встраивает вредоносный код в смарт-контракты блокчейна, не сильно связан с Ethereum, вопреки тому, что можно предположить из его названия. Эта информация, опубликованная Cointelegraph 16 октября, указывает на EtherHiding как на новый метод, используемый злоумышленниками, чтобы без подозрений размещать вредоносную полезную нагрузку в смарт-контрактах, стремясь распространить вредоносное ПО среди забывчивых жертв. Интересно, что, согласно полученной информации, эти киберпреступники, по-видимому, больше тяготеют к использованию BNB Smart Chain, связанной с Binance.
Аналитик по безопасности блокчейн-компании CertiK Джо Грин заявил, что предпочтение BNB Smart Chain можно в значительной степени объяснить его более низкими транзакционными издержками, равной стабильностью сети и скоростью по сравнению с Ethereum. Он объяснил: «Поскольку комиссия за транзакцию BSC значительно ниже, чем у Ethereum, и они предлагают аналогичную высокоскоростную производительность и стабильность сети, обновления JavaScript Payload, таким образом, стоят недорого, устраняя финансовые трудности».
Что касается работы EtherHiding, киберпреступники запускают свою проверенную процедуру, взламывая веб-сайты WordPress и внедряя код, способный извлекать частичные полезные нагрузки, расположенные в смарт-контрактах Binance. Пользовательский интерфейс взломанного веб-сайта изменяется, представляя собой поддельный запрос на обновление браузера, который при действии получает полезную нагрузку JavaScript из блокчейна Binance. Часто модифицируя полезную нагрузку вредоносного ПО и изменяя домены веб-сайтов, чтобы избежать обнаружения, преступники постоянно загружают новые вредоносные программы, замаскированные под обновления браузера, объясняет Грин. Скриншот обновлений вредоносного ПО, развернутых в смарт-контракте BSC. Источник: Certik.
Повышенное внимание, связанное с безопасностью Ethereum, предположили исследователи безопасности из аналитической фирмы Web3 0xScope, является еще одной правдоподобной причиной того, что преступники предпочитают BNB Smart Chain. По их словам, потенциальные хакеры рискуют быть более уязвимыми, используя Ethereum для своей гнусной деятельности из-за инфраструктуры безопасности, такой как отслеживание IP-адресов Infura для транзакций MetaMask.
Сосредоточившись на финансовых транзакциях хакеров, следователи 0xScope обнаружили денежный след между адресами на платформах BNB Smart Chain и Ethereum. Высокорейтинговые адреса, связанные с NFT-маркетплейсом, пользователями OpenSea и кастодиальными сервисами Copper. Следы доходов ежедневно обновлялись по восемнадцати доменам, на которые указывали хакеры. Такой высокий уровень сложности делает EtherHiding сложным для обнаружения и предотвращения, утверждает фирма.
Published At
10/20/2023 6:12:58 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.