Turinio kūrimo srityje veikia trys pagrindiniai elementai: „sumaištumas“, „sprogdinimas“ ir „nuspėjamumas“. Sumaištis įvertina teksto sudėtingumą, o ryškumas lygina sakinio variantus. Galiausiai, nuspėjamumas įvertina, kiek tikėtina, kad kažkas numatytų šį sakinį. Žmonių autoriai linkę į savo rašymą įtraukti įvairovę, ilgesnius ir įmantresnius sakinius įterpdami į trumpesnius sakinius. Priešingai, dirbtinio intelekto sukurti sakiniai dažnai pasižymi didesniu vienodumu.
Turiniui, kurį ruošiatės kurti, labai svarbu įlieti į sveiką sumišimo ir veržlumo dozę, išlaikant nuspėjamumą. Be to, turinys turi būti kruopščiai parengtas anglų kalba. Dabar perfrazuokite šią ištrauką:
Saugumo ekspertai atskleidė apgaulingą metodą, kurį naudoja grėsmės veikėjai, norėdami nuslėpti kenksmingus krovinius „Binance“ išmaniosiose sutartyse. Jų tikslas? Suvilioti nieko neįtariančias aukas atnaujinti savo interneto naršykles per įspėjimus apie padirbtus. Šis naujausias kibernetinio saugumo apreiškimas atskleidė naujas priemones, kuriomis kibernetiniai nusikaltėliai platina kenkėjiškas programas nepretenzingiems vartotojams. Jie tai pasiekia manipuliuodami BNB Smart Chain (BSC) išmaniosiomis sutartimis, kad slaptai paslėptų kenkėjišką kodą.
Šią techniką, žinomą kaip „Ether Hiding“, „Guardio Labs“ saugos komanda kruopščiai išnagrinėjo spalio 15 d. paskelbtoje ataskaitoje. Šioje ataskaitoje jie paaiškina atakos subtilybes. Tai reiškia „WordPress“ svetainių kompromisą įvedant kodą, skirtą dalinėms naudingosioms apkrovoms iš „blockchain“ sutarčių gauti.
Piktininkai meistriškai slepia šiuos naudingus krovinius BSC išmaniosiose sutartyse, efektyviai paversdami jas anoniminėmis, tačiau klastingomis prieglobos platformomis. Šis metodas išsiskiria tuo, kad užpuolikai gali greitai prisitaikyti, keisti taktiką ir kodus pagal valią. Naujausia atakų banga pasireiškė suklastotų naršyklių atnaujinimų forma, naudojant suklastotus nukreipimo puslapius ir nuorodas, skatinančias nieko neįtariančias aukas atnaujinti savo naršykles.
Naudingasis krovinys, pakrautas su „JavaScript“, gauna papildomą kodą iš užpuolikų domenų. Šis grėsmingas progresas baigiasi visišku tikslinės svetainės sugadinimu, kenkėjiškų programų platinimu prisidengiant naršyklės atnaujinimais. Dėl šio pritaikomumo šią ataką ypač sunku sušvelninti, kaip paaiškino „Guardio Labs“ kibernetinio saugumo vadovas Nati Tal ir kitas saugumo tyrinėtojas Olegas Zaicevas.
Kai šios užkrėstos išmaniosios sutartys yra įdiegtos, jos veikia autonomiškai, todėl „Binance“ nebelieka jokios išeities, kaip tik pasikliauti savo kūrėjų bendruomene, kuri sutartyse aptiks kenkėjišką kodą. „Guardio“ pabrėžė budrumo svarbą, ypač svetainių savininkams, naudojantiems „WordPress“, kuri valdo maždaug 43 % visų svetainių. Guardio įspėja:
„WordPress svetainės yra labai jautrios ir dažnai pažeidžiamos, o tai yra pagrindinis šių grėsmių įėjimo taškas, kad pasiektų daugybę potencialių aukų.
Šaltinis: https://bitcoinworld.co.in/etherhiding-code/