Kybernetickí podvodníci objavili nový spôsob distribúcie vírusového softvéru medzi používateľov.
Podľa výskumu Guardio Labs útočníci začali manipulovať s inteligentnými zmluvami BNB Smart Chain (BSC), aby skryli malvér a distribuovali škodlivý kód. Analytici poznamenávajú, že útok zahŕňa kompromitovanie webových stránok WordPress vložením kódu, ktorý extrahuje čiastočné užitočné zaťaženie z blockchainových zmlúv.
Útočníci skrývajú užitočné údaje v inteligentných zmluvách BSC, ktoré pre nich v podstate slúžia ako anonymné bezplatné hostingové platformy.
Odborníci upozorňujú, že hackeri môžu aktualizovať kódy a meniť metódy útoku podľa vlastného uváženia. Najnovšie útoky prišli vo forme falošných aktualizácií prehliadača, kde sú obete požiadané, aby aktualizovali svoje prehliadače pomocou falošnej vstupnej stránky a odkazu.
V dôsledku toho to vedie k úplnému poškodeniu stránok prostredníctvom falošných aktualizácií prehliadača, ktoré distribuujú malvér.
Pomocou tohto útoku môžu útočníci modifikovať sériu útokov jednoduchou zmenou škodlivého kódu pri každej novej transakcii blockchainu. Šéfka kybernetickej bezpečnosti Guardio Labs Nati Tal poznamenáva, že to sťažuje predchádzanie týmto útokom v budúcnosti.
„Stránky WordPress sú také zraniteľné a často kompromitované, pretože slúžia ako primárne brány pre tieto hrozby, aby sa dostali k obrovskému počtu obetí.“
Správa Guardio Labs
Po nasadení infikovaných inteligentných zmlúv fungujú autonómne. Tal vysvetlil, že všetko, čo môže Binance urobiť, je spoľahnúť sa na komunitu vývojárov, aby označila škodlivý kód v zmluvách, keď ho objavia.
Na konci posledného štvrťroka utrpel trh s kryptomenami straty vo výške 685 miliónov dolárov. V porovnaní s rokom 2022 sa počet podvodných schém znížil o takmer 24 %
Trh s kryptomenami prišiel za tri mesiace o 685 miliónov dolárov kvôli hackerským útokom, vrátane podvodov a handričiek. To je o 59.9 % viac ako v treťom štvrťroku 2022, keď útočníci ukradli 428 miliónov dolárov.
Zdroj: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/