کلاهبرداران سایبری روش جدیدی را برای توزیع نرم افزارهای ویروس در بین کاربران کشف کرده اند.
طبق تحقیقات آزمایشگاه Guardio، مهاجمان شروع به دستکاری قراردادهای هوشمند BNB Smart Chain (BSC) برای مخفی کردن بدافزار و توزیع کدهای مخرب کردهاند. تحلیلگران خاطرنشان میکنند که این حمله شامل به خطر انداختن وبسایتهای وردپرس با تزریق کدی است که بارهای جزئی را از قراردادهای بلاک چین استخراج میکند.
مهاجمان دادههای مفید را در قراردادهای هوشمند BSC پنهان میکنند و اساساً به عنوان پلتفرمهای میزبانی رایگان و ناشناس برای آنها عمل میکنند.
کارشناسان خاطرنشان می کنند که هکرها می توانند کدها را به روز کنند و روش های حمله را به صلاحدید خود تغییر دهند. جدیدترین حملات در بهروزرسانیهای جعلی مرورگر صورت میگیرد، که در آن از قربانیان خواسته میشود مرورگرهای خود را با استفاده از صفحه فرود و پیوند ساختگی بهروزرسانی کنند.
در نتیجه، این منجر به خرابی کامل سایت از طریق بهروزرسانیهای جعلی مرورگر میشود که بدافزار را توزیع میکنند.
با این حمله، مهاجمان می توانند یک سری از حملات را با تغییر کدهای مخرب با هر تراکنش جدید بلاک چین تغییر دهند. ناتی تال، رئیس امنیت سایبری آزمایشگاه های Guardio خاطرنشان می کند که این امر جلوگیری از این حملات در آینده را دشوارتر می کند.
سایتهای وردپرس بسیار آسیبپذیر هستند و اغلب در معرض خطر هستند، زیرا بهعنوان دروازههای اصلی برای این تهدیدها برای دستیابی به مجموعه وسیعی از قربانیان عمل میکنند.»
گزارش آزمایشگاه گواردیو
هنگامی که قراردادهای هوشمند آلوده مستقر می شوند، به طور مستقل عمل می کنند. تال توضیح داد که تنها کاری که بایننس می تواند انجام دهد این است که به جامعه توسعه دهندگان خود تکیه کند تا کدهای مخرب را پس از کشف در قراردادها پرچم گذاری کند.
در پایان سه ماهه گذشته، بازار ارزهای دیجیتال 685 میلیون دلار ضرر کرد. در مقایسه با سال 2022، تعداد طرح های کلاهبرداری تقریباً 24 درصد کاهش یافته است.
بازار ارزهای دیجیتال در مدت سه ماه 685 میلیون دلار به دلیل حملات هکرها از جمله کلاهبرداری و کلاهبرداری از دست داد. این 59.9 درصد بیشتر از سه ماهه سوم سال 2022 است که مهاجمان 428 میلیون دلار سرقت کردند.
منبع: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/