Blockchain Crypto

Հաքերները BSC բլոկչեյնով կրիպտո գողանալու նոր միջոց են գտել

7 ամիս առաջ
Bitcoin Ethereum Նորություններ

Կիբեր խարդախները հայտնաբերել են օգտատերերի շրջանում վիրուսային ծրագրերի տարածման նոր միջոց։

Guardio Labs-ի հետազոտության համաձայն՝ հարձակվողները սկսել են շահարկել BNB Smart Chain (BSC) խելացի պայմանագրերը՝ չարամիտ ծրագրերը թաքցնելու և վնասակար կոդ տարածելու համար: Վերլուծաբանները նշում են, որ հարձակումը ներառում է WordPress-ի կայքերի վտանգի ենթարկում՝ ներարկելով կոդ, որը մասնակի բեռներ է հանում բլոկչեյն պայմանագրերից:

Հարձակվողները թաքցնում են օգտակար տվյալներ BSC-ի խելացի պայմանագրերում՝ ըստ էության ծառայելով որպես անանուն, անվճար հոսթինգ հարթակներ նրանց համար:

Փորձագետները նշում են, որ հաքերներն իրենց հայեցողությամբ կարող են թարմացնել կոդերը և փոխել հարձակման մեթոդները։ Ամենավերջին հարձակումները կատարվել են բրաուզերի կեղծ թարմացումներով, որտեղ զոհերին խնդրում են թարմացնել իրենց բրաուզերները՝ օգտագործելով կեղծ վայրէջքի էջը և հղումը:


Հաքերները BSC բլոկչեյնով կրիպտո գողանալու նոր միջոց են գտել՝ 1
Աղբյուր՝ Գվարդիո

Արդյունքում, դա հանգեցնում է կայքի ամբողջական կոռուպցիայի՝ կեղծ բրաուզերի թարմացումների միջոցով, որոնք տարածում են չարամիտ ծրագրեր:

Այս հարձակման միջոցով հարձակվողները կարող են փոփոխել մի շարք հարձակումներ՝ պարզապես փոխելով վնասակար կոդը յուրաքանչյուր նոր բլոկչեյն գործարքի հետ: Guardio Labs-ի կիբերանվտանգության բաժնի ղեկավար Նաթի Թալը նշում է, որ դա ավելի է դժվարացնում ապագայում այդ հարձակումները կանխելը։

«WordPress-ի կայքերն այնքան խոցելի են և հաճախակի վտանգված, քանի որ դրանք ծառայում են որպես հիմնական դարպասներ այս սպառնալիքների համար՝ հասնելու զոհերի հսկայական զանգվածին»:

Guardio Labs-ը հաղորդում է

Վարակված խելացի պայմանագրերը գործարկվելուց հետո դրանք գործում են ինքնուրույն: Թալը բացատրեց, որ այն ամենը, ինչ Binance-ը կարող է անել, այն է, որ ապավինի իր ծրագրավորողների համայնքին, որպեսզի այն հայտնաբերվի, պայմանագրերում նշի վնասակար ծածկագիրը:

Վերջին եռամսյակի վերջում կրիպտոարժույթների շուկան 685 մլն դոլարի վնաս է կրել։ 2022 թվականի համեմատ խարդախ սխեմաների թիվը նվազել է գրեթե 24%-ով.

Կրիպտոարժույթների շուկան երեք ամսում կորցրել է 685 միլիոն դոլար հաքերային հարձակումների պատճառով, այդ թվում՝ խաբեության և լաթի քաշքշուկների պատճառով: Սա 59.9%-ով ավելի է, քան 2022 թվականի երրորդ եռամսյակում, երբ հարձակվողները 428 միլիոն դոլար էին գողացել։

Հետևեք մեզ Google News-ում

Աղբյուր՝ https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/