ตามที่นักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่ 0xScope และ CertiK ระบุว่าผู้แสดงภัยคุกคามอาจชอบใช้สัญญา BNB Smart Chain เนื่องจากมีราคาถูกกว่าและถูกมองว่ามีความปลอดภัยต่ำกว่า Ethereum
แม้จะมีชื่อว่า “EtherHiding” การโจมตีแบบใหม่ที่ซ่อนโค้ดที่เป็นอันตรายในสัญญาอัจฉริยะของบล็อคเชนนั้นไม่ได้เกี่ยวข้องกับ Ethereum มากนัก นักวิเคราะห์ความปลอดภัยทางไซเบอร์ได้เปิดเผย
ตามรายงานของ Cointelegraph เมื่อวันที่ 10 ต.ค. ในวันที่ 16 กันยายน EtherHiding ถูกค้นพบว่าเป็นวิธีการใหม่สำหรับผู้ไม่ประสงค์ดีในการซ่อนเพย์โหลดที่เป็นอันตรายภายในสัญญาอัจฉริยะ โดยมีเป้าหมายสูงสุดในการกระจายมัลแวร์ไปยังเหยื่อที่ไม่สงสัย
อาชญากรไซเบอร์เหล่านี้มีแนวโน้มที่จะชอบใช้ BNB Smart Chain ของ Binance เป็นที่เข้าใจ
Joe Green นักวิจัยด้านความปลอดภัยจากบริษัทรักษาความปลอดภัยบล็อกเชน CertiK กล่าวกับ Cointelegraph ว่าสาเหตุส่วนใหญ่เกิดจากการที่ BNB Smart Chain มีต้นทุนที่ต่ำกว่า:
ค่าธรรมเนียมการจัดการของ BSC นั้นถูกกว่า ETH มาก แต่ความเสถียรและความเร็วของเครือข่ายเท่ากัน เนื่องจากการอัปเดต JavaScript Payload แต่ละครั้งมีราคาถูกมาก ซึ่งหมายความว่าไม่มีแรงกดดันทางการเงิน
การโจมตี EtherHiding เริ่มต้นโดยแฮกเกอร์ที่โจมตีเว็บไซต์ WordPress และฉีดโค้ดที่ดึงข้อมูลบางส่วนที่ฝังอยู่ในสัญญาอัจฉริยะของ Binance ส่วนหน้าของเว็บไซต์ถูกแทนที่ด้วยพรอมต์เบราว์เซอร์ปลอมซึ่งเมื่อคลิกจะดึงเพย์โหลด JavaScript จาก Binance blockchain
ผู้แสดงมักจะเปลี่ยนเพย์โหลดของมัลแวร์และอัปเดตโดเมนเว็บไซต์เพื่อหลีกเลี่ยงการตรวจจับ สิ่งนี้ทำให้พวกเขาสามารถให้บริการผู้ใช้ดาวน์โหลดมัลแวร์ใหม่ ๆ ที่ปลอมแปลงเป็นการอัพเดตเบราว์เซอร์ได้อย่างต่อเนื่อง Green อธิบาย
อีกเหตุผลหนึ่งตามที่นักวิจัยด้านความปลอดภัยจากบริษัทวิเคราะห์ Web3 0xScope ระบุอาจเป็นเพราะการตรวจสอบความปลอดภัยที่เกี่ยวข้องกับ Ethereum เพิ่มขึ้น
แม้ว่าเราไม่น่าจะทราบแรงจูงใจที่แท้จริงของแฮ็กเกอร์ EtherHiding ในการใช้ BNB Smart Chain เหนือบล็อกเชนอื่น ๆ สำหรับโครงการของพวกเขา แต่ปัจจัยหนึ่งที่เป็นไปได้คือการตรวจสอบที่เกี่ยวข้องกับความปลอดภัยที่เพิ่มขึ้นบน Ethereum
แฮกเกอร์อาจเผชิญกับความเสี่ยงที่สูงขึ้นในการค้นพบโดยการฉีดโค้ดที่เป็นอันตรายโดยใช้ Ethereum เนื่องจากระบบต่างๆ เช่น การติดตามที่อยู่ IP ของ Infura สำหรับธุรกรรม MetaMask พวกเขากล่าว
โดยทีม 0xScope บอกกับ Cointelegraph ว่าพวกเขาเพิ่งติดตามการไหลของเงินระหว่างที่อยู่ของแฮ็กเกอร์บน BNB Smart Chain และ Ethereum
ที่อยู่หลักเชื่อมโยงกับผู้ใช้ตลาด NFT OpenSea และบริการดูแลทองแดง
เพย์โหลดได้รับการอัปเดตทุกวันในโดเมนแฮ็กเกอร์ 18 โดเมนที่ระบุ ความซับซ้อนนี้ทำให้ EtherHiding ตรวจจับและหยุดได้ยาก บริษัทสรุป!
Credit : https://cointelegraph.com/news/ether-hiding-why-hackers-prefer-binance-bnb-smart-chain
“การลงทุนมีความเสี่ยง ผู้ลงทุนควรศึกษาข้อมูลก่อนการตัดสินใจลงทุน”
Binance : ตลาดซื้อ ขาย และถือครองสกุลเงินดิจิทัลอันดับหนึ่งของโลก!
https://accounts.binance.info/register?ref=727167236 🤩🤩
0
0
Facebook Comments