EtherHiding: چرا هکرها ممکن است زنجیره هوشمند BNB بایننس را ترجیح دهند


به گفته تحلیلگران امنیت سایبری در 0xScope و CertiK، بازیگران تهدید ممکن است ترجیح دهند از قراردادهای زنجیره هوشمند BNB استفاده کنند زیرا ارزان تر از اتریوم هستند و امنیت کمتری در نظر گرفته می شوند.

تحلیلگران امنیت سایبری فاش کرده‌اند که با وجود نام «EtherHiding»، بردار حمله جدید که کدهای مخرب را در قراردادهای هوشمند بلاک چین پنهان می‌کند، ارتباط چندانی با اتریوم ندارد.

همانطور که Cointelegraph در 16 اکتبر گزارش داد، EtherHiding به عنوان روشی جدید برای بازیگران بد برای پنهان کردن بارهای مخرب در قراردادهای هوشمند کشف شد. هدف نهایی توزیع بدافزار بین قربانیان ناآگاه بود.

به نظر می رسد که این مجرمان سایبری ترجیح می دهند از زنجیره هوشمند BNB بایننس استفاده کنند.

جو گرین محقق امنیتی از شرکت امنیتی بلاک چین CertiK به کوین تلگراف گفت که بیشتر این به دلیل هزینه های پایین زنجیره هوشمند BNB است.

کارمزد تراکنش BSC بسیار ارزانتر از ETH است، اما ثبات و سرعت شبکه یکسان است زیرا هر به روز رسانی JavaScript Payload بسیار ارزان است، بنابراین فشار مالی وجود ندارد.

حملات EtherHiding توسط هکرهایی آغاز می شود که وب سایت های وردپرس را ربوده و کدی را تزریق می کنند که بارهای جزئی تعبیه شده در قراردادهای هوشمند Binance را جذب می کند. قسمت جلویی وبسایت با یک درخواست مرورگر به‌روزرسانی جعلی جایگزین می‌شود که با کلیک روی آن، بار جاوا اسکریپت را از بلاک چین بایننس می‌کشد.

بازیگران اغلب بارهای بدافزار را تغییر می دهند و دامنه های وب سایت را به روز می کنند تا از شناسایی جلوگیری کنند. گرین توضیح داد که این امر به آنها اجازه می دهد تا به طور مداوم دانلود بدافزارهای جدیدی را به کاربران ارائه دهند که به عنوان به روز رسانی مرورگر ظاهر می شوند.

تصویری از به‌روزرسانی‌های بدافزار مستقر در قرارداد هوشمند BSC. منبع: Çertik

به گفته محققان امنیتی در شرکت تحلیلی Web3 0xScope، دلیل دیگر می‌تواند افزایش بررسی‌های امنیتی در اتریوم باشد.

اگرچه بعید به نظر می‌رسد قصد واقعی هکر EtherHiding را در استفاده از زنجیره هوشمند BNB نسبت به سایر بلاک چین‌ها برای طرح‌های خود بدانیم، یکی از عوامل احتمالی افزایش بررسی‌های مرتبط با امنیت در اتریوم است.

آنها گفتند هکرها می توانند با تزریق کد مخرب خود با استفاده از اتریوم به دلیل سیستم هایی مانند ردیابی آدرس IP برای تراکنش های MetaMask Infura با خطر بیشتری برای کشف مواجه شوند.

مرتبط با: Cisco Talos فاش می کند که سرمایه گذاران کریپتو توسط بدافزارهای جدید مورد حمله قرار گرفته اند

تیم 0xScope به Cointelegraph گفت که اخیراً جریان پول بین آدرس‌های هکرها در BNB Smart Chain و Ethereum را زیر نظر گرفته‌اند.

این گزارش بیان کرد که آدرس‌های مهم به کاربران بازار NFT و خدمات نگهداری مس مرتبط هستند.

بارها روزانه در 18 دامنه هکر شناسایی شده به روز می شدند. این شرکت به این نتیجه رسید که این پیچیدگی تشخیص و توقف EtherHiding را دشوار می کند.

مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید


نویسنده: Martin Young

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید