Guardio Labs: Хакеры распространяют вредоносные скрипты через блокчейн BSC
Неизвестные злоумышленники использовали новую технику для развертывания вредоносного кода EtherHiding, злоупотребляя контрактами Binance Smart Chain для сокрытия вредоносных скриптов в блокчейне.
Эксперты по криптографии из Guardio Labs говорят, что хакеры адаптировали свои методы, научившись использовать смарт-контракты BSC в качестве анонимных платформ для размещения вредоносных ссылок и кражи личных данных.
Одной из главных проблем противодействия новому методу атаки стала его адаптивность. Блокчейн предназначен для запуска децентрализованных приложений и смарт-контрактов, а данные или код, размещенные в сети, не могут быть удалены. Таким образом, размещение вредоносного кода в сети блокчейн делает хакерские атаки практически неблокируемыми.
Эксперты Guardio Labs отмечают: после развертывания смарт-контракта на BSC он работает автономно и его нельзя отключить. Даже сообщение об адресе как о вредоносном не помешает вызывающему абоненту распространить вредоносный код.
Если один из скомпрометированных доменов помечен как ненадежный, злоумышленники просто обновляют смарт-контракт, чтобы изменить вредоносный код и связанные с ним домены. Кроме того, за внесение изменений не взимается плата, поэтому киберпреступники могут злоупотреблять системой столько, сколько захотят, не неся при этом финансовых затрат.
Ранее сотрудники Федерального бюро расследований США из техасского города Эль-Пасо рассказали о мошенниках, выдающих себя за представителей местных правоохранительных органов и пытающихся заставить жертв передать им криптоактивы.