Сајбер преваранти су открили нови начин дистрибуције вирусног софтвера међу корисницима.
Према истраживању лабораторије Гуардио, нападачи су почели да манипулишу паметним уговорима БНБ Смарт Цхаин (БСЦ) како би сакрили малвер и дистрибуирали злонамерни код. Аналитичари напомињу да напад укључује компромитовање ВордПресс веб локација убацивањем кода који издваја делимичне податке из блокчејн уговора.
Нападачи скривају корисне податке у БСЦ паметним уговорима, који у суштини служе као анонимне, бесплатне платформе за хостовање за њих.
Стручњаци истичу да хакери могу да ажурирају кодове и мењају методе напада по свом нахођењу. Најновији напади су се догодили у лажним ажурирањима претраживача, где се од жртава тражи да ажурирају своје претраживаче користећи лажну одредишну страницу и везу.
Као резултат, ово доводи до потпуног оштећења сајта путем лажних ажурирања претраживача који дистрибуирају злонамерни софтвер.
Овим нападом, нападачи могу да модификују низ напада једноставном променом злонамерног кода са сваком новом блоцкцхаин трансакцијом. Шеф одељења за сајбер безбедност Лабораторије Гуардио Нати Тал напомиње да то отежава спречавање ових напада у будућности.
„ВордПресс сајтови су толико рањиви и често компромитовани, јер служе као примарни пролаз за ове претње да допру до огромног броја жртава.“
Извештај лабораторије Гуардио
Када се заражени паметни уговори примене, они раде аутономно. Тал је објаснио да све што Бинанце може да уради јесте да се ослони на своју заједницу програмера да означи злонамерни код у уговорима када се открије.
На крају последњег квартала, тржиште криптовалута је претрпело губитке од 685 милиона долара. У поређењу са 2022, број лажних шема смањен је за скоро 24%
Тржиште криптовалута изгубило је 685 милиона долара за три месеца због хакерских напада, укључујући преваре и повлачење крпа. Ово је 59.9% више него у трећем кварталу 2022. године када су нападачи украли 428 милиона долара.
Извор: хттпс://црипто.невс/хацкерс-фоунд-нев-ваи-то-стеал-црипто-витх-бсц-блоцкцхаин/