Bảng tỷ giá 
Bạn đang ở:
74 
Theo các nhà phân tích an ninh mạng tại 0xScope và CertiK, những kẻ đe dọa có thể thích sử dụng hợp đồng Chuỗi thông minh BNB hơn vì nó rẻ hơn và được coi là có độ bảo mật thấp hơn Ethereum.
bất chấp việc có tên là EtherHiding, nhưng vectơ tấn công mới che giấu mã độc trong hợp đồng thông minh blockchain hoàn toàn không liên quan gì đến Ethereum, các nhà phân tích an ninh mạng đã tiết lộ.
Theo báo cáo của WebGiaCoin vào ngày 16 tháng 10, EtherHiding đã được phát hiện như một cách mới để kẻ xấu che giấu tải trọng độc hại bên trong hợp đồng thông minh — với mục tiêu cuối cùng là phân phối phần mềm độc hại cho những nạn nhân không nghi ngờ.
Những tội phạm mạng này có xu hướng thích sử dụng Chuỗi thông minh Binance BNB hơn, điều này được hiểu rõ.
Nói chuyện với Cointelegraph, nhà nghiên cứu bảo mật từ công ty bảo mật blockchain CertiK, Joe Green, cho biết phần lớn điều này là do chi phí thấp hơn của BNB Smart Chain.
Phí xử lý của BSC rẻ hơn nhiều so với ETH, nhưng độ ổn định và tốc độ của mạng là như nhau vì mỗi bản cập nhật JavaScript Payload rất rẻ nghĩa là không có áp lực tài chính.
Các cuộc tấn công EtherHiding được khởi xướng bởi tin tặc xâm phạm các trang web WordPress và chèn mã để kéo một phần tải trọng được chôn trong hợp đồng thông minh Binance. Giao diện người dùng của trang web được thay thế bằng một lời nhắc trình duyệt cập nhật giả mạo mà khi nhấp vào sẽ kéo tải trọng JavaScript từ blockchain Binance.
Các tác nhân thường xuyên thay đổi tải trọng phần mềm độc hại và cập nhật tên miền trang web để tránh bị phát hiện. Điều này cho phép họ liên tục cung cấp cho người dùng các bản tải xuống phần mềm độc hại mới được ngụy trang dưới dạng các bản cập nhật trình duyệt, Green giải thích.
Một lý do khác, theo các nhà nghiên cứu bảo mật tại công ty phân tích Web3 0xScope, có thể là do sự giám sát liên quan đến bảo mật trên Ethereum ngày càng tăng.
Tin tặc có thể phải đối mặt với rủi ro bị phát hiện cao hơn khi tiêm mã độc bằng Ethereum do các hệ thống như theo dõi địa chỉ IP Infura cho các giao dịch MetaMask, họ cho biết.
Nhóm 0xScope nói với Cointelegraph rằng gần đây họ đã theo dõi dòng tiền giữa các địa chỉ hacker trên BNB Smart Chain và Ethereum.
Các địa chỉ chính đã được liên kết với người dùng OpenSea trên thị trường NFT và các dịch vụ lưu ký Copper.
Tải trọng được cập nhật hàng ngày trên 18 miền của hacker đã được xác định. Công ty kết luận rằng sự tinh vi này khiến EtherHiding khó bị phát hiện và ngăn chặn.
Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ
Theo CoinTelegraph
|
|
Tags: Phần mềm độc hại, BSC, Chuỗi BNB, WordPress, EtherHiding, Tin tặc, Lừa đảo, Hợp đồng thông minh,
