0xScope 和 CertiK 的网络安全分析师表示,威胁行为者可能更喜欢使用 BNB 智能链合约,因为它比以太坊更便宜且安全性较低。网络安全分析师透露,尽管名称为“EtherHiding”,但在区块链智能合约中隐藏恶意代码的新攻击向量与以太坊根本没有太大关系
0xScope 和 CertiK 的网络安全分析师表示,威胁行为者可能更喜欢使用 BNB 智能链合约,因为它比以太坊更便宜且安全性较低。
网络安全分析师透露,尽管名称为“EtherHiding”,但在区块链智能合约中隐藏恶意代码的新攻击向量与以太坊根本没有太大关系。
据 Cointelegraph 10 月 16 日报道,EtherHiding 被发现是 不良行为者在智能合约中隐藏恶意负载的一种新方法,最终目标是将恶意软件分发给毫无戒心的受害者。
据了解,这些网络犯罪分子往往更喜欢使用币安的BNB 智能链。
区块链安全公司 CertiK 的安全研究员 Joe Green 在接受 Cointelegraph 采访时表示,这主要是由于 BNB 智能链的成本较低。
“BSC 的手续费比 ETH 便宜很多,但网络稳定性和速度是一样的,因为 JavaScript Payload 的每次更新都非常便宜,这意味着没有财务压力。”
EtherHiding 攻击是由黑客发起的,他们破坏WordPress网站并注入代码,提取埋在币安智能合约中的部分有效负载。该网站的前端被一个虚假的更新浏览器提示所取代,单击该提示时将从币安区块链中提取 JavaScript 有效负载
攻击者经常更改恶意软件负载并更新网站域以逃避检测。格林解释说,这使得他们能够持续为用户提供伪装成浏览器更新的最新恶意软件下载。
Web3 分析公司 0xScope 的安全研究人员表示,另一个原因可能是对以太坊安全相关审查的加强。
“虽然我们不太可能知道 EtherHiding 黑客在其计划中使用 BNB 智能链而不是其他区块链的真正动机,但一个可能的因素是对以太坊安全相关审查的加强。”
他们表示,由于 Infura 的 MetaMask 交易IP 地址跟踪等系统,黑客使用以太坊注入恶意代码可能会面临更高的被发现风险。
0xScope 团队告诉 Cointelegraph,他们最近追踪了 BNB 智能链和以太坊上的黑客地址之间的资金流向。
据报道,关键地址与 NFT 市场 OpenSea 用户和 Copper 托管服务相关联。
18 个已识别的黑客域的有效负载每天都会更新。该公司总结道,这种复杂性使得 EtherHiding 难以检测和阻止。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!(Email:[email protected])
