EtherHiding Почему хакеры могут предпочесть смарт-контракты BNB Binance

EtherHiding Почему хакеры могут предпочитать смарт-контракты BNB Binance

Несмотря на название “EtherHiding”, новый вектор атаки, который скрывает вредоносный код в смарт-контрактах блокчейна, на самом деле не имеет много общего с Ethereum, как выяснили кибербезопасностные аналитики.

Как сообщает Cointelegraph 16 октября, EtherHiding был обнаружен как новый способ злоумышленников скрывать вредоносные нагрузки внутри смарт-контрактов с целью распространения вредоносного программного обеспечения среди ничего не подозревающих жертв.

Эти киберпреступники предпочитают использовать BNB Smart Chain от Binance.

Говоря с Cointelegraph, исследователь из фирмы по блокчейн-безопасности CertiK, Джо Грин, сказал, что большая часть этого связана с более низкими издержками BNB Smart Chain:

• Рост Bitget в 3-м квартале второй по величине рост доли рынка и рекордное количество держателей BGB.
• Прогноз цены токена MX (MX) в свете позитивного настроя криптовалютного рынка
• Прогноз цены Bitcoin SV, поскольку она поднимается на 71% за 24 часа

«Комиссия BSC гораздо дешевле, чем ETH, но стабильность и скорость сети такие же, потому что каждое обновление Payload JavaScript очень дешевое, что означает отсутствие финансового давления».

Атаки EtherHiding начинаются с взлома веб-сайтов на WordPress и внедрения кода, который извлекает частичные нагрузки, зарытые в смарт-контрактах Binance. Визуальная часть веб-сайта заменяется фальшивым окном обновления браузера, которое при нажатии загружает JavaScript payload с блокчейна Binance.

Хакеры часто меняют вредоносные нагрузки и обновляют домены веб-сайтов, чтобы избежать обнаружения. Это позволяет им постоянно предоставлять пользователям новые загрузки вредоносного программного обеспечения, притворяющиеся обновлениями браузера, пояснил Грин.

Еще одной причиной, по словам исследователей безопасности веб-аналитической фирмы 0xScope, может быть увеличенный контроль со стороны Ethereum в области безопасности.

«В то время как нам вряд ли известны истинные мотивы хакеров EtherHiding для использования BNB Smart Chain вместо других блокчейнов для своей схемы, одной из возможных причин может быть повышенный контроль со стороны Ethereum в области безопасности».

Хакеры могут столкнуться с большим риском обнаружения, внедряя вредоносный код с использованием Ethereum из-за системы отслеживания IP-адресов Infura для транзакций MetaMask, сказали они.

Связано: Как рассказали Cisco Talos, криптоинвесторов атакует новое вредоносное программное обеспечение

Команда 0xScope рассказала Cointelegraph, что недавно отследила поток денег между адресами хакера на BNB Smart Chain и Ethereum.

Основные адреса были связаны с пользователями рынка NFT OpenSea и сервисами хранения Copper, сообщает источник.

Обновления нагрузок производились ежедневно на 18 идентифицированных доменах хакеров. Эта сложность делает EtherHiding трудным для обнаружения и остановки, заключила фирма.

Журнал: СтОит ли криптопроектам вести переговоры с хакерами? Возможно

We will continue to update BiLee; if you have any questions or suggestions, please contact us!