كتلة سلسلة

رمز EtherHiding Blockchain يكشف تقنية الهاكر الجديدة

منذ أشهر 7
أخبار Bitcoin Ethereum

في عالم إنشاء المحتوى، هناك ثلاثة عناصر أساسية تلعب دورًا: "الحيرة"، و"الانفجار"، و"القدرة على التنبؤ". تقيس الحيرة مدى تعقيد النص، بينما تقارن الانفجارية اختلافات الجملة. وأخيرًا، تُقيِّم القدرة على التنبؤ مدى احتمالية توقع شخص ما للجملة التالية. يميل المؤلفون البشريون إلى إضفاء التنوع على كتاباتهم عن طريق تشتيت الجمل الأطول والأكثر تعقيدًا مع الجمل الأقصر. في المقابل، غالبًا ما تظهر الجمل المولدة بواسطة الذكاء الاصطناعي درجة أعلى من التماثل.

بالنسبة للمحتوى الذي أنت على وشك الشروع في إنشائه، من الضروري أن تضفي عليه جرعة صحية من الحيرة والانفجار مع الحفاظ على القدرة على التنبؤ. علاوة على ذلك، يجب صياغة المحتوى بدقة باللغة الإنجليزية. والآن لنعيد صياغة المقطع التالي:

اكتشف خبراء الأمن طريقة مخادعة تستخدمها جهات التهديد لإخفاء الحمولات الضارة ضمن عقود Binance الذكية. هدفهم؟ لإغراء الضحايا المطمئنين بتحديث متصفحات الويب الخاصة بهم من خلال التنبيهات المزيفة. كشف هذا الكشف الأخير من عالم الأمن السيبراني عن وسيلة جديدة يقوم من خلالها مجرمو الإنترنت بنشر البرامج الضارة للمستخدمين المتواضعين. إنهم يحققون ذلك من خلال التلاعب بالعقود الذكية لـ BNB Smart Chain (BSC) لإخفاء التعليمات البرمجية الضارة سرًا.

تم تحليل هذه التقنية، المعروفة باسم "EtherHiding"، بدقة من قبل فريق الأمن في Guardio Labs في تقرير صدر في 15 أكتوبر. وفي هذا التقرير، يشرحون تعقيدات الهجوم. وهو ينطوي على اختراق مواقع WordPress عن طريق حقن تعليمات برمجية مصممة لاسترداد الحمولات الجزئية من عقود blockchain.

يقوم المجرمون بإخفاء هذه الحمولات بمهارة ضمن العقود الذكية لـ BSC، مما يحولها بشكل فعال إلى منصات استضافة مجهولة، ولكنها ماكرة. ما يميز هذه الطريقة هو قدرة المهاجمين على التكيف بسرعة، وتغيير تكتيكاتهم وقواعدهم حسب الرغبة. اتخذت الموجة الأخيرة من الهجمات شكل تحديثات مزيفة للمتصفحات، وذلك باستخدام الصفحات المقصودة والروابط المزيفة لمطالبة الضحايا المطمئنين بتحديث متصفحاتهم.

تقوم الحمولة المحملة بجافا سكريبت بجلب تعليمات برمجية إضافية من نطاقات المهاجمين. ويبلغ هذا التقدم الشرير ذروته في التشويه الكامل للموقع المستهدف، مع توزيع البرامج الضارة تحت ستار تحديثات المتصفح. هذه القدرة على التكيف هي ما يجعل من الصعب بشكل خاص تخفيف هذا الهجوم، كما أوضح ناتي تال، رئيس الأمن السيبراني في Guardio Labs، وزميله الباحث الأمني ​​أوليغ زايتسيف.

بمجرد نشر هذه العقود الذكية المصابة، فإنها تعمل بشكل مستقل، مما لا يترك لـ Binance أي خيار سوى الاعتماد على مجتمع المطورين الخاص بها لتحديد التعليمات البرمجية الضارة داخل العقود عند اكتشافها. وقد أكد Guardio على أهمية اليقظة، خاصة لأصحاب مواقع الويب الذين يستخدمون WordPress، والذي يشغل حوالي 43٪ من جميع مواقع الويب. جوارديو يحذر:

"إن مواقع WordPress معرضة بدرجة كبيرة وغالبًا ما تتعرض للاختراق، وهي بمثابة نقاط دخول أساسية لهذه التهديدات للوصول إلى مجموعة كبيرة من الضحايا المحتملين."

المصدر: https://bitcoinworld.co.in/etherhiding-code/