Kibernetiniai sukčiai atrado naują būdą platinti virusinę programinę įrangą tarp vartotojų.
„Guardio Labs“ tyrimų duomenimis, užpuolikai pradėjo manipuliuoti BNB Smart Chain (BSC) išmaniosiomis sutartimis, kad paslėptų kenkėjiškas programas ir platintų kenkėjišką kodą. Analitikai pažymi, kad ataka apima „WordPress“ svetainių kompromitavimą įvedant kodą, kuris ištraukia dalines naudingąsias apkrovas iš „blockchain“ sutarčių.
Užpuolikai slepia naudingus duomenis BSC išmaniosiose sutartyse ir iš esmės jiems tarnauja kaip anoniminės, nemokamos prieglobos platformos.
Ekspertai atkreipia dėmesį, kad įsilaužėliai gali savo nuožiūra atnaujinti kodus ir keisti atakos būdus. Naujausios atakos buvo suklastotos naršyklės atnaujinimai, kai aukų prašoma atnaujinti savo naršykles naudojant netikrą nukreipimo puslapį ir nuorodą.
Dėl to svetainė visiškai sugadinta dėl netikrų naršyklės naujinių, platinančių kenkėjiškas programas.
Naudodamiesi šia ataka, užpuolikai gali modifikuoti atakų seriją, tiesiog pakeisdami kenkėjišką kodą su kiekviena nauja „blockchain“ operacija. „Guardio Labs“ kibernetinio saugumo vadovas Nati Talas pažymi, kad dėl to ateityje bus sunkiau užkirsti kelią šioms atakoms.
„„WordPress“ svetainės yra tokios pažeidžiamos ir dažnai pažeidžiamos, nes jos yra pagrindiniai vartai, kad šios grėsmės pasiektų daugybę aukų.
„Guardio Labs“ ataskaita
Kai užkrėstos išmaniosios sutartys yra įdiegtos, jos veikia autonomiškai. Tal paaiškino, kad viskas, ką Binance gali padaryti, tai pasikliauti savo kūrėjų bendruomene, kuri sutartyse pažymės kenkėjišką kodą, kai tik jis bus aptiktas.
Praėjusio ketvirčio pabaigoje kriptovaliutų rinka patyrė 685 mln. Palyginti su 2022 m., sukčiavimo schemų sumažėjo beveik 24 proc.
Kriptovaliutų rinka per tris mėnesius prarado 685 milijonus dolerių dėl įsilaužėlių atakų, įskaitant sukčiavimą ir skudurų traukimą. Tai 59.9% daugiau nei 2022 m. trečiąjį ketvirtį, kai užpuolikai pavogė 428 mln.
Šaltinis: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/