سوء استفاده هکرها از قراردادهای هوشمند BNB Chain؛ کاربران در تعامل با سایتهای وردپرس مراقب باشند
هکرها و مجرمان سایبری روش جدیدی را برای انتشار بدافزارها در فضای اینترنت کشف کردهاند. در این روش، کدهای مخرب در قراردادهای هوشمند شبکه BNB اسمارت چین (BSC) مخفی میشوند. این روش جدید از سایتهای وردپرس استفاده کرده و به بازدیدکنندگان ناآگاه هشدار جعلی ارائه میدهد تا مرورگرهای خود را قبل از دسترسی به این سایتها بهروزرسانی کنند. این کار در نهایت منجر به نصب بدافزارهای سرقت اطلاعات در سیستم کاربران خواهد شد.
به نقل از کوین تلگراف و به گفته تیم امنیتی گواردیو لبز (Guardio Labs)، این تکنیک «اترهایدینگ (EtherHiding)» نام دارد و در آن مهاجمان از ماهیت غیرمتمرکز و ناشناس بلاکچین برای مخفی کردن و انتشار کدهای مخرب و به عنوان یک هاست برای ذخیرهسازی این کدها استفاده میکنند.
در ادامه، مهاجمان به سراغ سایتهای وردپرسی میروند و با ایجاد تغییراتی در این وبسایتها و هدایت کاربران به سمت لینکهای جعلی، بدافزار خود را در سیستم آنها نصب میکنند.
همچنین، در این روش امکان بهروزرسانی کدهای مخرب و تغییر تکنیک حملات نیز وجود دارد. در حال حاضر، هکرها با هدایت کاربران به سمت یک لینک جعلی، پیامی مبنی بر بهروزرسانی مرورگر برای آنها ارسال میکنند. در ادامه، در صورتی که کاربر فایل مخرب را دانلود کند، به صورت خودکار کدهای دیگر از دامنههای مختلف (قراردادهای هوشمند دستکاری شده شبکه BNB اسمارت چین) جمعآوری شده و بدافزار تکمیل میشود.
به گفته ناتی تال (Nati Tal)، رییس بخش امنیت سایبری گواردیو لبز و اولگ زایتسف (Oleg Zaytsev)، کارشناس امنیتی، ماهیت تغییرپذیر بودن این حملات و استفاده از فناوری غیرمتمرکز بلاکچین، ردیابی و جلوگیری از این حملات را چالش برانگیز میکند.
قراردادهای هوشمند دستکاری شده پس از فعالسازی در شبکه BNB اسمارت چین به صورت مستقل فعالیت میکنند. این یعنی تنها کاری که صرافی بایننس میتواند انجام دهد این است که به جامعه توسعهدهندگان خود برای شناسایی کدها و قراردادهای هوشمند مخرب تکیه کند.
به گفته شرکت گواردیو لبز، صاحبان وبسایتهای وردپرسی که در حال حاضر حدود ۴۳٪ از وبسایتها را تشکیل میدهند باید قبل از اضافه کردن پلاگینها تمام جوانب امنیتی را درنظر بگیرند.
گواردیو لبز در این رابطه میگوید:
وبسایتهای وردپرسی بسیار آسیبپذیر هستند و اغلب در معرض خطر قرار دارند؛ چرا که از آنها میتوان برای دسترسی به مجموعه وسیعی از قربانیان استفاده کرد.
این شرکت معتقد است وب ۳ و فناوری بلاکچین بستر جدید و کنترلنشدهای را برای اقدامات مخرب فراهم میکند و برای مقابله با این تهدیدهای نوظهور، نیاز به بهروزرسانی روشهای دفاعی و امنیتی وجود دارد.
