چرا هکرها ممکن است زنجیره هوشمند BNB بایننس را ترجیح دهند؟

ارسال شده در |

تحلیلگران امنیت سایبری فاش کرده اند که علیرغم نام EtherHiding، بردار حمله جدید که کدهای مخرب را در قراردادهای هوشمند بلاک چین پنهان می کند، اصلاً ربطی به اتریوم ندارد.

همانطور که توسط Cointelegraph در 16 اکتبر گزارش شد، EtherHiding به عنوان روشی جدید برای بازیگران بد برای پنهان کردن بارهای مخرب در قراردادهای هوشمند – با هدف نهایی توزیع بدافزار بین قربانیان ناآگاه، کشف شده است.

این مجرمان سایبری تمایل دارند از زنجیره هوشمند BNB بایننس استفاده کنند.

جو گرین، محقق امنیتی از شرکت امنیت بلاک چین CertiK، در گفتگو با کوین تلگراف، گفت که بیشتر این به دلیل هزینه های پایین تر زنجیره هوشمند BNB است.

“هزینه مدیریت BSC بسیار ارزان تر از ETH است، اما ثبات و سرعت شبکه یکسان است زیرا هر به روز رسانی JavaScript Payload بسیار ارزان است به این معنی که فشار مالی وجود ندارد.”

حملات EtherHiding توسط هکرهایی آغاز می شود که وب سایت های وردپرس را به خطر می اندازند و کدی را تزریق می کنند که بارهای جزئی مدفون در قراردادهای هوشمند Binance را می کشد. قسمت جلویی وب سایت با یک درخواست مرورگر به روز رسانی جعلی جایگزین می شود که با کلیک روی آن، بار جاوا اسکریپت را از بلاک چین بایننس می کشد.

بازیگران بارها بارهای بدافزار را تغییر می دهند و دامنه های وب سایت را به روز می کنند تا از شناسایی اجتناب کنند. گرین توضیح داد که این به آن‌ها اجازه می‌دهد تا به طور مداوم بارگیری‌های بدافزار جدید را به عنوان به‌روزرسانی‌های مرورگر به کاربران ارائه دهند.

تصویری از به‌روزرسانی‌های بدافزار در حال استقرار در قرارداد هوشمند BSC. منبع: Certik

به گفته محققان امنیتی شرکت تحلیلی Web3 0xScope، دلیل دیگر می‌تواند به دلیل افزایش بررسی‌های مرتبط با امنیت بر روی اتریوم باشد.

اگرچه بعید است انگیزه واقعی هکر EtherHiding را برای استفاده از زنجیره هوشمند BNB بر روی سایر بلاک چین ها برای طرح خود بدانیم، یکی از عوامل احتمالی افزایش بررسی های مرتبط با امنیت در اتریوم است.

به گفته آنها، هکرها ممکن است با تزریق کد مخرب خود با استفاده از اتریوم به دلیل سیستم هایی مانند ردیابی آدرس IP Infura برای تراکنش های MetaMask با خطرات بیشتری برای کشف مواجه شوند.

مربوط: Cisco Talos نشان می دهد که سرمایه گذاران کریپتو مورد حمله بدافزار جدید قرار گرفته اند

تیم 0xScope به کوین تلگراف گفت که اخیراً جریان پول بین آدرس‌های هکرها در BNB Smart Chain و Ethereum را ردیابی کرده‌اند.

این گزارش گزارش داد که آدرس‌های کلیدی به کاربران OpenSea بازار NFT و خدمات نگهداری مس مرتبط بودند.

بارها روزانه در 18 دامنه هکر شناسایی شده به روز می شدند. این شرکت نتیجه گرفت که این پیچیدگی تشخیص و توقف EtherHiding را سخت می کند.

مجله: آیا پروژه های رمزنگاری باید با هکرها مذاکره کنند؟ شاید