Küberpetturid on avastanud uue viisi viirustarkvara levitamiseks kasutajate vahel.
Guardio Labsi uuringute kohaselt on ründajad hakanud manipuleerima BNB Smart Chain (BSC) nutilepingutega, et varjata pahavara ja levitada pahatahtlikku koodi. Analüütikud märgivad, et rünnak hõlmab WordPressi veebisaitide kompromiteerimist, sisestades koodi, mis eraldab plokiahela lepingutest osalise kasuliku koormuse.
Ründajad peidavad BSC nutikatesse lepingutesse kasulikke andmeid, toimides nende jaoks sisuliselt anonüümsete tasuta hostimisplatvormidena.
Eksperdid juhivad tähelepanu, et häkkerid saavad koode uuendada ja ründemeetodeid oma äranägemise järgi muuta. Viimased rünnakud on tulnud võltsitud brauseri värskendustega, kus ohvritel palutakse värskendada oma brausereid võltsitud sihtlehe ja lingi abil.
Selle tulemusena viib see saidi täieliku rikkumiseni võltsitud brauseri värskenduste kaudu, mis levitavad pahavara.
Selle rünnakuga saavad ründajad muuta rünnakute seeriat, muutes lihtsalt pahatahtlikku koodi iga uue plokiahela tehinguga. Guardio Labsi küberturvalisuse juht Nati Tal märgib, et see muudab nende rünnakute tõkestamise tulevikus keerulisemaks.
"WordPressi saidid on nii haavatavad ja sageli ohustatud, kuna need on peamised väravad, et need ohud jõuaksid suure hulga ohvriteni."
Guardio Labsi aruanne
Kui nakatunud nutikad lepingud on kasutusele võetud, töötavad need iseseisvalt. Tal selgitas, et kõik, mida Binance teha saab, on loota oma arendajate kogukonnale, et see märkaks lepingutes pahatahtliku koodi, kui see avastatakse.
Möödunud kvartali lõpus kandis krüptovaluutaturg 685 miljonit dollarit kahjumit. Võrreldes 2022. aastaga vähenes petuskeemide arv ligi 24%
Krüptovaluutaturg kaotas kolme kuuga häkkerite rünnakute, sealhulgas pettuste ja kaltsutõmbluste tõttu 685 miljonit dollarit. Seda on 59.9% rohkem kui 2022. aasta kolmandas kvartalis, mil ründajad varastasid 428 miljonit dollarit.
Allikas: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/