Кибермошенники открыли новый способ распространения вирусного ПО среди пользователей.
Согласно исследованию Guardio Labs, злоумышленники начали манипулировать смарт-контрактами BNB Smart Chain (BSC), чтобы скрыть вредоносное ПО и распространить вредоносный код. Аналитики отмечают, что атака предполагает компрометацию веб-сайтов WordPress путем внедрения кода, который извлекает частичные полезные данные из контрактов блокчейна.
Злоумышленники скрывают полезные данные в смарт-контрактах BSC, по сути служащих для них анонимными бесплатными хостинговыми платформами.
Эксперты отмечают, что хакеры могут обновлять коды и менять методы атаки по своему усмотрению. Самые последние атаки заключались в поддельных обновлениях браузеров, когда жертвам предлагалось обновить свои браузеры, используя фальшивую целевую страницу и ссылку.
В результате это приводит к полному повреждению сайта из-за поддельных обновлений браузера, распространяющих вредоносное ПО.
С помощью этой атаки злоумышленники могут модифицировать серию атак, просто меняя вредоносный код с каждой новой транзакцией блокчейна. Руководитель отдела кибербезопасности Guardio Labs Нати Тал отмечает, что это затрудняет предотвращение подобных атак в будущем.
«Сайты WordPress настолько уязвимы и часто подвергаются риску, поскольку они служат основными шлюзами для этих угроз, которые достигают огромного количества жертв».
Отчет Guardio Labs
После развертывания зараженных смарт-контрактов они работают автономно. Таль объяснил, что все, что может сделать Binance, — это положиться на свое сообщество разработчиков, которое будет отмечать вредоносный код в контрактах после его обнаружения.
По итогам прошлого квартала рынок криптовалют понес убытки в $685 млн. По сравнению с 2022 годом количество мошеннических схем сократилось почти на 24%
Криптовалютный рынок потерял $685 млн за три месяца из-за хакерских атак, в том числе мошенничества и мошенничества. Это на 59.9% больше, чем в третьем квартале 2022 года, когда злоумышленники украли $428 млн.
Источник: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/