ผู้โจมตีทางไซเบอร์ได้ค้นพบวิธีใหม่ในการกระจายซอฟต์แวร์ไวรัสไปยังผู้ใช้
จากการวิจัยของ Guardio Labs ผู้โจมตีได้เริ่มจัดการกับสัญญาอัจฉริยะของ BNB Smart Chain (BSC) เพื่อซ่อนมัลแวร์และกระจายโค้ดที่เป็นอันตราย นักวิเคราะห์ตั้งข้อสังเกตว่าการโจมตีเกี่ยวข้องกับการประนีประนอมเว็บไซต์ WordPress โดยการฉีดโค้ดที่ดึงข้อมูลบางส่วนจากสัญญาบล็อคเชน
ผู้โจมตีซ่อนข้อมูลที่เป็นประโยชน์ในสัญญาอัจฉริยะของ BSC โดยทำหน้าที่เป็นแพลตฟอร์มโฮสติ้งฟรีที่ไม่เปิดเผยตัวตนสำหรับพวกเขา
ผู้เชี่ยวชาญชี้ให้เห็นว่าแฮกเกอร์สามารถอัปเดตรหัสและเปลี่ยนวิธีการโจมตีได้ตามดุลยพินิจของตน การโจมตีล่าสุดเกิดขึ้นในการอัปเดตเบราว์เซอร์ปลอม โดยที่เหยื่อจะถูกขอให้อัปเดตเบราว์เซอร์โดยใช้หน้า Landing Page และลิงก์ปลอม
เป็นผลให้สิ่งนี้นำไปสู่ความเสียหายของไซต์โดยสมบูรณ์ผ่านการอัปเดตเบราว์เซอร์ปลอมที่แพร่กระจายมัลแวร์
ด้วยการโจมตีนี้ ผู้โจมตีสามารถแก้ไขชุดการโจมตีได้โดยเพียงแค่เปลี่ยนโค้ดที่เป็นอันตรายด้วยธุรกรรมบล็อกเชนใหม่แต่ละรายการ Nati Tal หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของ Guardio Labs ตั้งข้อสังเกตว่าการทำเช่นนี้จะทำให้การป้องกันการโจมตีเหล่านี้ทำได้ยากขึ้นในอนาคต
“ไซต์ WordPress มีความเสี่ยงและถูกบุกรุกบ่อยครั้ง เนื่องจากไซต์เหล่านี้เป็นช่องทางหลักสำหรับภัยคุกคามเหล่านี้ในการเข้าถึงกลุ่มเหยื่อจำนวนมหาศาล”
รายงานของ กวาร์ดิโอ แล็บส์
เมื่อมีการปรับใช้สัญญาอัจฉริยะที่ติดไวรัส สัญญาเหล่านั้นจะทำงานโดยอัตโนมัติ Tal อธิบายว่า Binance ทั้งหมดที่สามารถทำได้คือพึ่งพาชุมชนนักพัฒนาซอฟต์แวร์ในการติดธงรหัสที่เป็นอันตรายในสัญญาเมื่อค้นพบ
ณ สิ้นไตรมาสที่แล้ว ตลาดสกุลเงินดิจิทัลประสบความสูญเสียถึง 685 ล้านดอลลาร์ เมื่อเทียบกับปี 2022 จำนวนแผนการฉ้อโกงลดลงเกือบ 24%
ตลาดสกุลเงินดิจิทัลสูญเสียเงิน 685 ล้านดอลลาร์ในสามเดือนเนื่องจากการโจมตีของแฮ็กเกอร์ รวมถึงการหลอกลวงและการดึงเศษผ้า ซึ่งมากกว่าไตรมาสที่สามของปี 59.9 ถึง 2022% เมื่อผู้โจมตีขโมยเงิน 428 ล้านดอลลาร์
ที่มา: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/