PANews 10月16日消息,根據Cointelegraph報道,網路犯罪分子發現了用戶傳播惡意軟體的新方法,透過操縱BSC智能合約來隱藏惡意軟體並傳播惡意程式碼。安全研究人員在10月15日的一份報告中分享了這種被稱為「EtherHiding」的技術,解釋說攻擊涉及透過注入從區塊鏈合約中檢索部分有效負載的程式碼來破壞WordPress網站。
攻擊者將有效載荷隱藏在BSC中,這些合約基本上充當了匿名免費託管平台。駭客可以隨意更新程式碼、改變攻擊方式。最近的攻擊以虛假瀏覽器更新的形式出現,提示受害者使用虛假的登陸頁面和連結更新瀏覽器。有效負載包含JavaScript,可從攻擊者的網域中取得額外的程式碼。最終,這將導致網站被完全篡改,出現虛假的瀏覽器更新通知,並散播惡意軟體。這種攻擊方式讓威脅行為者透過簡單地交換每個新區塊鏈交易中的惡意程式碼來修改攻擊鏈。這使得緩解攻擊的難度很大,一旦被感染的智慧合約被部署,它們就會自主運作。幣安所能做的就是依靠其開發人員社群在發現合約時標記惡意程式碼。
使用WordPress的網站所有者需要對自己的安全實踐保持高度警惕,因為WordPress佔所有網站的約43%。 Web3和區塊鏈帶來了惡意活動不受約束的新可能性。需要採取適應性防禦措施來應對這些新興威脅。
