Nakatuklas ang mga cyber fraudster ng bagong paraan para ipamahagi ang virus software sa mga user.
Ayon sa pananaliksik ng Guardio Labs, sinimulan ng mga umaatake na manipulahin ang mga smart contract ng BNB Smart Chain (BSC) upang itago ang malware at ipamahagi ang malisyosong code. Pansinin ng mga analyst na ang pag-atake ay nagsasangkot ng pagkompromiso sa mga website ng WordPress sa pamamagitan ng pag-iniksyon ng code na kumukuha ng mga bahagyang payload mula sa mga kontrata ng blockchain.
Itinago ng mga attacker ang kapaki-pakinabang na data sa mga smart contract ng BSC, na mahalagang nagsisilbing anonymous, libreng hosting platform para sa kanila.
Itinuturo ng mga eksperto na ang mga hacker ay maaaring mag-update ng mga code at baguhin ang mga paraan ng pag-atake sa kanilang paghuhusga. Ang mga pinakahuling pag-atake ay dumating sa mga pekeng update sa browser, kung saan ang mga biktima ay hinihiling na i-update ang kanilang mga browser gamit ang isang huwad na landing page at link.
Bilang resulta, humahantong ito sa kumpletong katiwalian sa site sa pamamagitan ng mga pekeng update sa browser na namamahagi ng malware.
Sa pag-atakeng ito, maaaring baguhin ng mga umaatake ang isang serye ng mga pag-atake sa pamamagitan lamang ng pagpapalit ng malisyosong code sa bawat bagong transaksyon sa blockchain. Sinabi ng pinuno ng cybersecurity ng Guardio Labs na si Nati Tal na ginagawa nitong mas mahirap na pigilan ang mga pag-atake na ito sa hinaharap.
"Ang mga site ng WordPress ay napaka-bulnerable at madalas na nakompromiso, dahil ang mga ito ay nagsisilbing pangunahing gateway para sa mga banta na ito na maabot ang isang malawak na grupo ng mga biktima."
Ulat ng Guardio Labs
Kapag na-deploy na ang mga infected na smart contract, autonomously ang mga ito. Ipinaliwanag ni Tal na ang tanging magagawa ng Binance ay umasa sa komunidad ng developer nito upang i-flag ang malisyosong code sa mga kontrata kapag ito ay natuklasan.
Sa pagtatapos ng huling quarter, ang merkado ng cryptocurrency ay nagdusa ng pagkalugi ng $685 milyon. Kumpara noong 2022, ang bilang ng mga mapanlinlang na pamamaraan ay bumaba ng halos 24%
Ang merkado ng cryptocurrency ay nawalan ng $685 milyon sa loob ng tatlong buwan dahil sa mga pag-atake ng hacker, kabilang ang mga scam at paghugot ng basahan. Ito ay 59.9% higit pa kaysa sa ikatlong quarter ng 2022 kung kailan nanakaw ang mga umaatake ng $428 milyon.
Pinagmulan: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/