Kiberkrāpnieki atklājuši jaunu veidu, kā izplatīt vīrusu programmatūru lietotāju vidū.
Saskaņā ar Guardio Labs pētījumu, uzbrucēji ir sākuši manipulēt ar BNB Smart Chain (BSC) viedajiem līgumiem, lai slēptu ļaunprātīgu programmatūru un izplatītu ļaunprātīgu kodu. Analītiķi atzīmē, ka uzbrukums ietver WordPress vietņu kompromitēšanu, ievadot kodu, kas no blokķēdes līgumiem iegūst daļēju lietderīgo slodzi.
Uzbrucēji slēpj noderīgus datus BSC viedajos līgumos, kas būtībā viņiem kalpo kā anonīmas, bezmaksas mitināšanas platformas.
Speciālisti norāda, ka hakeri pēc saviem ieskatiem var atjaunināt kodus un mainīt uzbrukuma metodes. Jaunākie uzbrukumi ir bijuši viltoti pārlūkprogrammas atjauninājumi, kuros upuriem tiek lūgts atjaunināt savas pārlūkprogrammas, izmantojot viltotu galveno lapu un saiti.
Tā rezultātā vietne tiek pilnībā bojāta, izmantojot viltotus pārlūkprogrammas atjauninājumus, kas izplata ļaunprātīgu programmatūru.
Izmantojot šo uzbrukumu, uzbrucēji var mainīt virkni uzbrukumu, vienkārši mainot ļaunprātīgo kodu ar katru jaunu blokķēdes darījumu. Guardio Labs kiberdrošības vadītājs Nati Tals atzīmē, ka tas apgrūtina šo uzbrukumu novēršanu nākotnē.
"WordPress vietnes ir tik neaizsargātas un bieži apdraudētas, jo tās kalpo kā primārie vārti, lai šie draudi sasniegtu plašu upuru loku."
Guardio Labs ziņojums
Kad inficētie viedie līgumi ir izvietoti, tie darbojas autonomi. Tal paskaidroja, ka viss, ko Binance var darīt, ir paļauties uz savu izstrādātāju kopienu, lai līgumos atzīmētu ļaunprātīgu kodu, tiklīdz tas tiek atklāts.
Pēdējā ceturkšņa beigās kriptovalūtu tirgus cieta zaudējumus 685 miljonu ASV dolāru apmērā. Salīdzinot ar 2022.gadu, krāpniecisko shēmu skaits samazinājies par gandrīz 24%
Kriptovalūtu tirgus trīs mēnešu laikā zaudēja 685 miljonus ASV dolāru hakeru uzbrukumu, tostarp krāpniecības un lupatu vilkšanas, dēļ. Tas ir par 59.9% vairāk nekā 2022. gada trešajā ceturksnī, kad uzbrucēji nozaga 428 miljonus ASV dolāru.
Avots: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/