Sisu loomise valdkonnas tulevad mängu kolm põhielementi: "hämmeldus", "purskus" ja "ennustus". Hämmeldus mõõdab teksti keerukust, samas kui purskus võrdleb lause variatsioone. Lõpuks hindab prognoositavus, kui tõenäoline on, et keegi näeb järgmist lauset ette. Inimautorid kipuvad oma kirjutistesse mitmekesisust süstima, segades pikemaid ja keerukamaid lauseid lühematega. Seevastu tehisintellekti loodud lausetel on sageli suurem ühtsus.
Sisu jaoks, mida hakkate looma, on oluline lisada sellele terve annus hämmeldust ja särtsu, hoides samal ajal etteaimatavust. Lisaks peab sisu olema hoolikalt koostatud inglise keeles. Sõnastame nüüd järgmise lõigu ümber:
Turvaeksperdid on avastanud kuritahtliku meetodi, mida ohustajad kasutavad Binance'i nutikate lepingute pahatahtlike kasulike koormuste varjamiseks. Nende eesmärk? Et meelitada pahaaimamatuid ohvreid võltsitud hoiatuste abil oma veebibrausereid värskendama. See viimane küberjulgeoleku valdkonna paljastus on avalikustanud uudse vahendi, mille kaudu küberkurjategijad levitavad pahavara tagasihoidlikele kasutajatele. Nad saavutavad selle, manipuleerides BNB Smart Chain (BSC) nutikate lepingutega, et varjata pahatahtlikku koodi.
Guardio Labsi turvameeskond lahkas 15. oktoobril avaldatud aruandes seda tehnikat, mida tuntakse eetri peitmise nime all. Selles aruandes kirjeldavad nad rünnaku keerukust. See hõlmab WordPressi veebisaitide kompromissi, sisestades koodi, mis on loodud plokiahela lepingutest osalise kasuliku koormuse hankimiseks.
Kurjategijad varjavad neid kasulikke koormusi BSC nutikatesse lepingutesse, muutes need tõhusalt anonüümseteks, kuid salakavalateks hostimisplatvormideks. Selle meetodi eristab ründajate võime kiiresti kohaneda, muutes oma taktikat ja koode soovi korral. Viimane rünnakute laine on toimunud võltsitud brauseri värskenduste vormis, kasutades võltsitud sihtlehti ja linke, et kutsuda pahaaimamatuid ohvreid oma brausereid värskendama.
JavaScriptiga koormatud kasulik koormus tõmbab ründajate domeenidelt lisakoodi. See pahaendeline areng kulmineerub sihtsaidi täieliku rikkumisega, pahavara levitamisega brauseri värskenduste varjus. See kohanemisvõime muudab selle rünnaku leevendamise eriti keeruliseks, nagu selgitasid Guardio Labsi küberturvalisuse juht Nati Tal ja kaasturbeuurija Oleg Zaytsev.
Kui need nakatunud nutikad lepingud on kasutusele võetud, töötavad need iseseisvalt, jättes Binance'ile võimaluse loota oma arendajate kogukonnale, et tuvastada lepingutes pahatahtlik kood selle avastamisel. Guardio on rõhutanud valvsuse tähtsust, eriti veebisaitide omanike jaoks, kes kasutavad WordPressi, mis kasutab ligikaudu 43% kõigist veebisaitidest. Guardio hoiatab:
"WordPressi saidid on väga vastuvõtlikud ja sageli ohustatud, toimides nende ohtude peamise sisenemispunktina, et jõuda suure hulga potentsiaalsete ohvriteni."
Allikas: https://bitcoinworld.co.in/etherhiding-code/