اكتشف المحتالون عبر الإنترنت طريقة جديدة لتوزيع برامج الفيروسات بين المستخدمين.
وفقًا لبحث أجرته Guardio Labs، بدأ المهاجمون في التلاعب بالعقود الذكية لسلسلة BNB الذكية (BSC) لإخفاء البرامج الضارة وتوزيع التعليمات البرمجية الضارة. لاحظ المحللون أن الهجوم يتضمن اختراق مواقع WordPress عن طريق حقن تعليمات برمجية تستخرج حمولات جزئية من عقود blockchain.
يقوم المهاجمون بإخفاء البيانات المفيدة في العقود الذكية لـ BSC، ويعملون أساسًا كمنصات استضافة مجانية ومجهولة المصدر لهم.
ويشير الخبراء إلى أن المتسللين يمكنهم تحديث الرموز وتغيير أساليب الهجوم حسب تقديرهم. جاءت أحدث الهجمات في تحديثات مزيفة للمتصفح، حيث يُطلب من الضحايا تحديث متصفحاتهم باستخدام صفحة مقصودة ورابط زائفين.
ونتيجة لذلك، يؤدي ذلك إلى تلف الموقع بالكامل من خلال تحديثات المتصفح الزائفة التي توزع البرامج الضارة.
من خلال هذا الهجوم، يمكن للمهاجمين تعديل سلسلة من الهجمات ببساطة عن طريق تغيير التعليمات البرمجية الضارة مع كل معاملة blockchain جديدة. ويشير ناتي تال، رئيس الأمن السيبراني في Guardio Labs، إلى أن هذا يزيد من صعوبة منع هذه الهجمات في المستقبل.
"إن مواقع WordPress ضعيفة للغاية ويتم اختراقها بشكل متكرر، لأنها تعمل كبوابات أساسية لهذه التهديدات للوصول إلى مجموعة كبيرة من الضحايا."
تقرير مختبرات Guardio
بمجرد نشر العقود الذكية المصابة، فإنها تعمل بشكل مستقل. وأوضح تال أن كل ما يمكن لـ Binance فعله هو الاعتماد على مجتمع المطورين الخاص به للإبلاغ عن التعليمات البرمجية الضارة في العقود بمجرد اكتشافها.
وفي نهاية الربع الأخير، تكبد سوق العملات المشفرة خسائر قدرها 685 مليون دولار. مقارنة بعام 2022، انخفض عدد المخططات الاحتيالية بنسبة 24% تقريبًا
خسر سوق العملات المشفرة 685 مليون دولار في ثلاثة أشهر بسبب هجمات القراصنة، بما في ذلك عمليات الاحتيال والسحب. وهذا يزيد بنسبة 59.9٪ عما كان عليه في الربع الثالث من عام 2022 عندما سرق المهاجمون 428 مليون دولار.
المصدر: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/