Mashtruesit kibernetikë kanë zbuluar një mënyrë të re për të shpërndarë softuerin e virusit midis përdoruesve.
Sipas hulumtimit nga Guardio Labs, sulmuesit kanë filluar të manipulojnë kontratat inteligjente të BNB Smart Chain (BSC) për të fshehur malware dhe për të shpërndarë kodin me qëllim të keq. Analistët vërejnë se sulmi përfshin kompromentimin e faqeve të internetit të WordPress duke injektuar kodin që nxjerr ngarkesa të pjesshme nga kontratat e blockchain.
Sulmuesit fshehin të dhëna të dobishme në kontratat inteligjente të BSC, duke shërbyer në thelb si platforma pritëse anonime, falas për ta.
Ekspertët theksojnë se hakerët mund të përditësojnë kodet dhe të ndryshojnë metodat e sulmit sipas gjykimit të tyre. Sulmet më të fundit kanë ardhur në përditësime të rreme të shfletuesit, ku viktimave u kërkohet të përditësojnë shfletuesit e tyre duke përdorur një faqe dhe lidhje të rreme.
Si rezultat, kjo çon në korrupsionin e plotë të faqes përmes përditësimeve të rreme të shfletuesit që shpërndajnë malware.
Me këtë sulm, sulmuesit mund të modifikojnë një sërë sulmesh thjesht duke ndryshuar kodin me qëllim të keq me çdo transaksion të ri blockchain. Shefi i sigurisë kibernetike të Guardio Labs, Nati Tal vëren se kjo e bën më të vështirë parandalimin e këtyre sulmeve në të ardhmen.
“Sajtet e WordPress janë kaq të cenueshme dhe shpesh të rrezikuara, pasi ato shërbejnë si porta kryesore për këto kërcënime për të arritur një grup të madh viktimash.”
Raporti i Guardio Labs
Pasi të vendosen kontratat inteligjente të infektuara, ato funksionojnë në mënyrë autonome. Tal shpjegoi se gjithçka që mund të bëjë Binance është të mbështetet në komunitetin e saj të zhvilluesve për të raportuar kodin me qëllim të keq në kontrata pasi ai të zbulohet.
Në fund të tremujorit të fundit, tregu i kriptomonedhave pësoi humbje prej 685 milionë dollarësh. Krahasuar me vitin 2022, numri i skemave mashtruese u ul me pothuajse 24%
Tregu i kriptomonedhave humbi 685 milionë dollarë në tre muaj për shkak të sulmeve të hakerëve, përfshirë mashtrimet dhe tërheqjet me lecka. Kjo është 59.9% më shumë se në tremujorin e tretë të vitit 2022, kur sulmuesit vodhën 428 milionë dollarë.
Burimi: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/