金融界是惡意活動的主要目標之一,其中駭客活動就是其中之一。隨著區塊鏈技術獲得認可並發揮其潛力,新出現的風險正在上升,最新的風險就是 EtherHiding。這是駭客最近開發的一種攻擊區塊鏈網路並進行惡意活動的方式。
EtherHiding 是駭客用來在區塊鏈網路中隱藏惡意程式碼的複雜技術。此類惡意行為的一個例子是幣安智能鍊網絡,而網路犯罪分子發現了一種傳播惡意軟體的方法。毫無戒心的客戶成為目標,網路安全摘錄揭露了網路犯罪並警告了這個問題。
駭客利用 EtherHiding 傳播惡意軟體
參與駭客攻擊的網路犯罪分子發現了一種在幣安智能合約中隱藏惡意程式碼的新方法。這些駭客已經找到了操縱 Bianace Smart Chain(BSC)智能合約並利用它們隱藏惡意程式碼的方法。他們透過這種隱藏的惡意軟體引誘受害者並攻擊毫無戒心的客戶。
目標被欺騙,用假訊息更新瀏覽器。這也得到了網路安全專家和研究人員的證實。 Guardio Labs 的網路安全研究員表示,10 月 15 日的報告詳細解釋了這次攻擊。他們發現駭客入侵 WordPress 網站並安裝惡意程式碼,從區塊鏈上的智慧合約中檢索部分有效負載。程式碼隱藏在BNB Smart Chain 智能合約中。因此,它們充當匿名免費託管平台,引誘受害者。
來源:駭客新聞
此外,威脅行為者可以隨意更新程式碼並改變攻擊模式。最近曝光的策略是假瀏覽器更新。在假瀏覽器更新通知的提示下,受害者被誘騙點擊虛假登陸頁面。這些連結嵌入了獲取部分有效負載的惡意程式碼。
駭客如何使用 EtherHiding
EtherHiding 是一種允許網路攻擊者在區塊鏈網路中的多個節點上傳播惡意程式碼的技術。這與依賴集中式伺服器的傳統惡意軟體攻擊不同。使得 EtherHiding 極難偵測並移除。基本上,這是因為一旦程式碼被注入區塊鏈網絡,它就成為不可變帳本的一部分。
有效負載包括從攻擊者的網域檢索附加程式碼的JavaScript程式碼。最終,整個網站充斥著傳播惡意軟體的虛假瀏覽器更新通知。這種方法確實非常複雜,因為它允許攻擊者隨意相互傳遞惡意程式碼。這使得他們能夠改變攻擊策略,並且很難嘗試解決它們。
駭客使用隱寫術等策略將資訊隱藏在數位檔案中。這可以透過更新通知來完成。另一種方法是透過混淆,即故意修改程式碼以使其難以分析。
Guardio Labs網路安全主管 Nati Tal 和她的研究合作夥伴 Ogeg Zaytsev 證實,惡意 EtherHiding 攻擊可能是一個難以緩解的挑戰。當智能合約被感染時,網路犯罪分子會匿名進行操作,很難偵測到駭客。乙
SC只能依靠自己的網路社群來報告這些惡意攻擊。顯然,EtherHiding 帶來了嚴重的安全威脅,削弱了區塊鏈網路的完整性。瓜爾多實驗室推薦:
因此,WordPress 網站很容易受到攻擊,並且經常受到損害,因為它們是這些威脅接觸大量受害者的主要入口。需要適應性防禦來應對這些新出現的威脅。
瓜多實驗室
考慮到 43% 的網站是使用 WordPress 經營的,Guardio 建議網站所有者密切注意他們的安全策略。隨著區塊鏈和Web3的成長和發展,惡意活動不斷增加,不容忽視。