يستغل مجرمو الإنترنت سلسلة Binance الذكية عبر Ethereum عبر هجوم جديد: EtherHide
Summary:
طريقة هجوم إلكتروني تم تحديدها مؤخرا تسمى "EtherHiding" ، تستخدم لإخفاء التعليمات البرمجية الضارة في العقود الذكية blockchain ، تستهدف في المقام الأول سلسلة Binance الذكية (BSC) بدلا من Ethereum ، كما يوحي الاسم. تتضمن هذه التقنية اختراق مواقع WordPress ، وإدخال حمولات ضارة في العقود الذكية ، وخداع المستخدمين لتنزيل برامج ضارة متنكرة في شكل تحديثات للمتصفح. يرجع تفضيل المتسللين ل BSC على Ethereum إلى انخفاض تكاليف المعاملات وزيادة التدقيق الأمني على Ethereum. إن تطور تكتيكاتهم يجعل من الصعب اكتشاف EtherHide وحظره.
كشف خبراء الأمن السيبراني أن ناقل الهجوم الذي تم تحديده حديثا ، والمعروف باسم "EtherHiding" ، والذي يدمج رمزا ضارا في العقود الذكية blockchain ، لا يرتبط ارتباطا وثيقا ب Ethereum ، على عكس ما قد يوحي به اسمه. وتشير هذه المعلومات، التي شاركها كوينتيليغراف في 16 أكتوبر، إلى أن EtherHide هي طريقة جديدة يستخدمها المخالفون لتقديم حمولات ضارة بشكل غير مريب ضمن العقود الذكية، بهدف نشر البرامج الضارة للضحايا الغافلين. ومن المثير للاهتمام ، يبدو أن مجرمي الإنترنت هؤلاء ينجذبون أكثر نحو استخدام سلسلة BNB الذكية المرتبطة ب Binance ، وفقا للرؤى التي تم الحصول عليها.
ومن خلال تقديم رؤى لكوينتيليغراف، صرح جو غرين، المحلل الأمني لشركة أمن بلوكتشين سيرتيك سيرتيك، بأن تفضيل سلسلة BNB الذكية يمكن أن يعزى إلى حد كبير إلى تكاليف المعاملات الأرخص، واستقرار الشبكة وسرعتها المتساوية مقارنة بالإيثريوم. وأوضح: "نظرا لأن رسوم معاملات BSC أقل بكثير من رسوم Ethereum ، كما أنها توفر أداء واستقرار عالي السرعة للشبكة ، فإن تحديثات JavaScript Payload غير مكلفة ، مما يلغي الضغوط المالية."
فيما يتعلق بتشغيل EtherHiding ، يبدأ مجرمو الإنترنت إجراءاتهم المجربة والمختبرة من خلال انتهاك مواقع WordPress وغرس التعليمات البرمجية القادرة على استرداد الحمولات الجزئية الموجودة في عقود Binance الذكية. تتغير واجهة مستخدم موقع الويب المخترق ، مما يقدم مطالبة متصفح تحديث مزيفة والتي ، عند التصرف بناء عليها ، تحصل على حمولة جافا سكريبت من بلوكشين Binance. يوضح جرين أنه من خلال تعديل حمولات البرامج الضارة بشكل متكرر وتغيير نطاقات مواقع الويب لتجنب اكتشافها ، يقدم المجرمون باستمرار تنزيلات جديدة للبرامج الضارة مموهة كتحديثات للمتصفح. لقطة شاشة لتحديثات البرامج الضارة التي يتم نشرها في عقد BSC الذكي. المصدر: سيرتيك.
زيادة التدقيق المتعلق بالأمن على Ethereum الذي خمنه باحثو الأمن في شركة تحليلات Web3 0xScope ، هو سبب معقول آخر لتفضيل المجرمين لسلسلة BNB الذكية. وفقا لهم ، فإن المتسللين المحتملين يخاطرون بفرص أكبر للتعرض لاستخدام Ethereum لأنشطتهم الشائنة بسبب البنية التحتية الأمنية مثل تتبع عنوان IP الخاص ب Infura's لمعاملات MetaMask.
من خلال التركيز على المعاملات المالية للمتسللين ، كشف محققو 0xScope عن مسار أموال بين العناوين على كل من منصات BNB Smart Chain و Ethereum. عناوين عالية المستوى متصلة بمستخدمي سوق NFT OpenSea وخدمات الحفظ النحاسية. تم تحديث مسارات الإيرادات يوميا عبر ثمانية عشر نطاقا تم تحديدها للمتسللين. وأكدت الشركة أن مثل هذا المستوى العالي من التطور يجعل من الصعب اكتشاف EtherHide وإعاقته.
Published At
10/20/2023 6:12:58 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.