EtherHiding: چرا هکرها ممکن است زنجیره هوشمند BNB بایننس را ترجیح دهند

به گزارش خبر زنده و به نقل از کوین تلگراف تحلیلگران امنیت سایبری فاش کردند که علیرغم نام «EtherHiding»، بردار حمله جدید که کدهای مخرب را در قراردادهای هوشمند بلاک چین پنهان می کند، اصلاً ربطی به اتریوم ندارد.

همانطور که Cointelegraph در ۱۶ اکتبر گزارش داد، EtherHiding به عنوان روشی جدید برای بازیگران بد برای پنهان کردن بارهای مخرب در قراردادهای هوشمند، با هدف نهایی توزیع بدافزار بین قربانیان ناآگاه، کشف شده است.

این مجرمان سایبری تمایل دارند از زنجیره هوشمند BNB بایننس استفاده کنند.

جو گرین، محقق امنیتی شرکت امنیت بلاک چین CertiK، در گفتگو با کوین تلگراف، گفت که بیشتر اینها به دلیل هزینه های کمتر زنجیره هوشمند BNB است:

حملات EtherHiding توسط هکرهایی آغاز می شود که وب سایت های وردپرس را به خطر می اندازند و کدی را تزریق می کنند که بارهای جزئی مدفون در قراردادهای هوشمند Binance را می کشد. قسمت جلویی وب سایت با یک درخواست مرورگر به روز رسانی جعلی جایگزین می شود که با کلیک بر روی آن، بار جاوا اسکریپت را از بلاک چین بایننس می کشد.

بازیگران بارها بارهای بدافزار را تغییر می دهند و دامنه های وب سایت را به روز می کنند تا از شناسایی اجتناب کنند. گرین توضیح داد که این به آن‌ها اجازه می‌دهد تا به طور مداوم بارگیری‌های بدافزار جدید را به عنوان به‌روزرسانی‌های مرورگر به کاربران ارائه دهند.

به گفته آنها، هکرها ممکن است با تزریق کد مخرب خود با استفاده از اتریوم به دلیل سیستم‌هایی مانند ردیابی آدرس IP Infura برای تراکنش‌های MetaMask، با خطرات بیشتری برای کشف مواجه شوند.

تیم 0xScope به کوین تلگراف گفت که اخیراً جریان پول بین آدرس‌های هکرها در BNB Smart Chain و Ethereum را ردیابی کرده‌اند.

این گزارش گزارش داد که آدرس‌های کلیدی به کاربران OpenSea بازار NFT و خدمات نگهداری مس مرتبط بودند.

بارها روزانه در ۱۸ دامنه هکر شناسایی شده به روز می شدند. این شرکت نتیجه گرفت که این پیچیدگی تشخیص و توقف EtherHiding را سخت می کند.