רמאי סייבר גילו דרך חדשה להפצת תוכנות וירוסים בין משתמשים.
על פי מחקר של Guardio Labs, התוקפים החלו לתמרן חוזים חכמים של BNB Smart Chain (BSC) כדי להסתיר תוכנות זדוניות ולהפיץ קוד זדוני. אנליסטים מציינים כי המתקפה כרוכה בפגיעה באתרי וורדפרס על ידי הזרקת קוד המחלץ מטענים חלקיים מחוזי בלוקצ'יין.
התוקפים מסתירים נתונים שימושיים בחוזים חכמים של BSC, המשמשים למעשה כפלטפורמות אירוח אנונימיות וחינמיות עבורם.
מומחים מציינים שהאקרים יכולים לעדכן קודים ולשנות שיטות התקפה לפי שיקול דעתם. ההתקפות האחרונות הגיעו בעדכוני דפדפן מזויפים, שבהם הקורבנות מתבקשים לעדכן את הדפדפנים שלהם באמצעות דף נחיתה וקישור מזויפים.
כתוצאה מכך, הדבר מוביל לשחיתות מוחלטת של האתר באמצעות עדכוני דפדפן מזויפים המפיצים תוכנות זדוניות.
עם התקפה זו, התוקפים יכולים לשנות סדרה של התקפות פשוט על ידי שינוי הקוד הזדוני עם כל עסקת בלוקצ'יין חדשה. ראש אבטחת הסייבר של Guardio Labs, נתי טל, מציין כי הדבר מקשה על מניעת ההתקפות הללו בעתיד.
"אתרי וורדפרס הם כל כך פגיעים ונפגעים לעתים קרובות, מכיוון שהם משמשים כשער ראשי לאיומים הללו להגיע למאגר עצום של קורבנות."
דוח Guardio Labs
לאחר פריסת חוזים חכמים נגועים, הם פועלים באופן אוטונומי. טל הסביר שכל מה שבינאנס יכולה לעשות הוא לסמוך על קהילת המפתחים שלה שתסמן קוד זדוני בחוזים ברגע שהוא יתגלה.
בסוף הרבעון האחרון ספג שוק מטבעות הקריפטו הפסדים של 685 מיליון דולר. בהשוואה לשנת 2022, מספר תוכניות ההונאה ירד בכמעט 24%
שוק מטבעות הקריפטו הפסיד 685 מיליון דולר בשלושה חודשים עקב התקפות האקרים, כולל הונאות ומשיכות סמרטוטים. מדובר ב-59.9% יותר מאשר ברבעון השלישי של 2022, כאשר התוקפים גנבו 428 מיליון דולר.
מקור: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/