Etherhiding:为什么黑客可能更喜欢Binance的BNB智能链

Martin Young 8分钟前Etherhiding:根据0xScope和Certik的网络安全分析师,为什么黑客可能更喜欢Binance的BNB智能链

Martin Young 8分钟前Etherhiding:为什么黑客可能喜欢Binance的BNB智能链

根据0xScope和Certik的网络安全分析师的说法,威胁参与者可能更喜欢使用BNB智能链合同,因为它更便宜,并且被视为比以太坊的安全性低。

46总看法收听第0:00随访加入我们的社交网络

网络安全分析师透露,尽管名称为“ Etherhiding”,但在区块链智能合约中隐藏恶意代码的新攻击向量与以太坊完全没有关系。

正如Cointelegraph在10月16日报道的那样,Etherhiding被发现是不良演员将恶意有效载荷隐藏在智能合约中的新方法,其最终目标是将恶意软件分发给毫无戒心的受害者。

这些网络犯罪分子倾向于使用Binance的BNB智能链,这是可以理解的。

区块链安全公司Certik的安全研究人员乔·格林(Joe Green)对Cointelegraph进行了交谈,他说,大多数是由于BNB Smart Chain的较低成本所致。

“ BSC的处理费比ETH便宜得多,但是网络稳定性和速度是相同的,因为JavaScript有效载荷的每次更新都非常便宜,这意味着没有财务压力。”

远程攻击是由黑客损害WordPress网站和注射代码的启动的,该代码将埋在Binance Smart合同中的部分有效载荷。该网站的前端被虚假的更新浏览器提示所取代,当单击时,该提示符从Binance区块链中拉出JavaScript有效载荷。

演员经常更改恶意软件有效负载,并更新网站域以逃避检测。Green解释说,这使他们能够不断为用户提供新的恶意软件下载伪装为浏览器更新。

恶意软件更新的屏幕截图正在BSC智能合约中部署。资料来源:certik

根据Web3 Analytics公司0xScope的安全研究人员的说法,另一个原因可能是由于对以太坊的安全相关审查的增加。

“虽然我们不太可能知道黑客使用BNB智能链而不是其他区块链来实现其计划的真实动机,但可能的一个因素是对以太坊的安全相关审查增加。”

他们说,由于INFURA的IP地址跟踪元交易的IP地址跟踪,黑客可能会通过使用以太坊注入其恶意代码来面临更高的发现风险。

相关:新恶意软件攻击的加密投资者

0xScope团队告诉Cointelegraph,他们最近跟踪了BNB Smart Chain和以太坊上黑客地址之间的货币流量。

据报道,关键地址与NFT市场Opensea用户和铜保管服务有关。

每天在18个已确定的黑客域中更新有效载荷。该公司得出结论,这种复杂性使以太的难以检测和停止。

杂志:加密项目是否应该与黑客谈判?大概

原创文章,作者:新鲜事,如若转载,请注明出处:https://www.53moban.com/11244.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息