Cybersvindlere har oppdaget en ny måte å distribuere virusprogramvare blant brukere på.
I følge forskning fra Guardio Labs har angripere begynt å manipulere BNB Smart Chain (BSC) smarte kontrakter for å skjule skadelig programvare og distribuere ondsinnet kode. Analytikere bemerker at angrepet innebærer å kompromittere WordPress-nettsteder ved å injisere kode som trekker ut delvis nyttelast fra blokkjedekontrakter.
Angripere skjuler nyttige data i BSC smarte kontrakter, og fungerer i hovedsak som anonyme, gratis vertsplattformer for dem.
Eksperter påpeker at hackere kan oppdatere koder og endre angrepsmetoder etter eget skjønn. De siste angrepene har kommet i falske nettleseroppdateringer, der ofre blir bedt om å oppdatere nettleserne sine ved å bruke en falsk landingsside og lenke.
Som et resultat fører dette til fullstendig korrupsjon på nettstedet gjennom falske nettleseroppdateringer som distribuerer skadelig programvare.
Med dette angrepet kan angripere endre en rekke angrep ved ganske enkelt å endre den ondsinnede koden med hver nye blokkjedetransaksjon. Guardio Labs leder for cybersikkerhet Nati Tal bemerker at dette gjør det vanskeligere å forhindre disse angrepene i fremtiden.
"WordPress-nettsteder er så sårbare og ofte kompromitterte, siden de fungerer som primære inngangsporter for disse truslene for å nå et stort utvalg av ofre."
Guardio Labs rapport
Når infiserte smarte kontrakter er distribuert, fungerer de autonomt. Tal forklarte at alt Binance kan gjøre er å stole på at utviklerfellesskapet flagger ondsinnet kode i kontrakter når den er oppdaget.
På slutten av siste kvartal led kryptovalutamarkedet tap på 685 millioner dollar. Sammenlignet med 2022 gikk antallet svindelordninger ned med nesten 24 %
Kryptovalutamarkedet tapte 685 millioner dollar på tre måneder på grunn av hackerangrep, inkludert svindel og filletrekk. Dette er 59.9 % mer enn i tredje kvartal 2022 da angripere stjal 428 millioner dollar.
Kilde: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/