A számítógépes csalók új módot fedeztek fel a vírusszoftverek felhasználók közötti terjesztésére.
A Guardio Labs kutatása szerint a támadók elkezdték manipulálni a BNB Smart Chain (BSC) intelligens szerződéseit, hogy elrejtsenek a rosszindulatú programokat és elterjesszék a rosszindulatú kódokat. Elemzők megjegyzik, hogy a támadás a WordPress webhelyek feltörését jelenti olyan kód beszúrásával, amely a blokklánc-szerződésekből részleges terhelést von ki.
A támadók hasznos adatokat rejtenek el a BSC intelligens szerződéseiben, lényegében anonim, ingyenes tárhelyként szolgálva számukra.
A szakértők rámutatnak, hogy a hackerek saját belátásuk szerint frissíthetik a kódokat és módosíthatják a támadási módszereket. A legutóbbi támadások hamis böngészőfrissítésekkel érkeztek, ahol az áldozatokat arra kérik, hogy frissítsék böngészőjüket egy hamis nyitóoldal és hivatkozás segítségével.
Ennek eredményeként ez a webhely teljes megsérüléséhez vezet a rosszindulatú programokat terjesztő hamis böngészőfrissítések miatt.
Ezzel a támadással a támadók egy sor támadást módosíthatnak úgy, hogy minden új blokklánc-tranzakciónál egyszerűen megváltoztatják a rosszindulatú kódot. A Guardio Labs kiberbiztonsági vezetője, Nati Tal megjegyzi, hogy ez megnehezíti a támadások megelőzését a jövőben.
„A WordPress-webhelyek annyira sebezhetőek és gyakran feltörtek, mivel elsődleges átjáróként szolgálnak a fenyegetések számára, hogy elérjék az áldozatok hatalmas körét.”
A Guardio Labs jelentése
A fertőzött intelligens szerződések telepítése után önállóan működnek. Tal elmagyarázta, hogy a Binance nem tehet mást, mint a fejlesztői közösségében, hogy megjelölje a rosszindulatú kódot a szerződésekben, amint azt felfedezik.
Az utolsó negyedév végén a kriptovaluta piac 685 millió dollár veszteséget szenvedett el. 2022-hez képest közel 24%-kal csökkent a csaló programok száma
A kriptovaluta piac három hónap alatt 685 millió dollárt veszített a hackertámadások miatt, beleértve a csalásokat és a rongyos lehúzásokat. Ez 59.9%-kal több, mint 2022 harmadik negyedévében, amikor a támadók 428 millió dollárt loptak el.
Forrás: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/