Um relatório recente de segurança cibernética revela uma nova técnica pela qual os cibercriminosos estão usando contratos inteligentes da BNB Smart Chain para disfarçar e distribuir malware. Este novo método, denominado “EtherHiding”, levanta preocupações sobre a vulnerabilidade dos sistemas baseados em blockchain.
Guardio Labs, uma empresa de pesquisa em segurança cibernética, detalhou o trabalho da EtherHiding em um relatório de 15 de outubro. O método envolve hackear sites WordPress, que representam cerca de 43% de todos os sites existentes.
Quer se tornar mais inteligente e rico com criptomoeda?
Inscreva-se – publicamos novos vídeos explicando criptomoedas todas as semanas!
ICO vs IDO vs IEO: Qual é melhor?(Explicação simples)
SE INSCREVER
NO YOUTUBE
Os cibercriminosos injetam código nesses sites para extrair cargas parciais dos contratos inteligentes do BSC, transformando efetivamente esses contratos em plataformas de hospedagem anônimas para conteúdo malicioso.
Nati Tal, chefe de segurança cibernética do Guardio Labs, e o pesquisador Oleg Zaytsev observaram que isso representa um desafio desafiador para a mitigação de riscos.
Segundo eles, os invasores podem facilmente alterar os métodos e códigos de ataque em tempo real. Uma das adaptações mais recentes desta estratégia envolve atualizações falsas do navegador, onde as vítimas são atraídas para páginas de destino fraudulentas. Essas atualizações falsas contêm JavaScript que coleta código adicional dos domínios do invasor, levando à destruição completa do site e à disseminação de malware.
A natureza autônoma dos contratos inteligentes comprometidos acrescenta uma camada adicional de complexidade. Assim que esses contratos aparecerem no BSC, a Binance terá opções limitadas e deverá contar com a comunidade de desenvolvedores para identificar e sinalizar qualquer código malicioso.
Guardio Labs enfatiza que os proprietários de sites WordPress precisam fortalecer suas medidas de segurança, pois suas plataformas podem servir como pontos de entrada para tais ameaças.
Em sua conclusão, pesquisadores do Guardio Labs alertam que os recursos da Web3 e da tecnologia blockchain podem permitir que campanhas maliciosas operem sem serem detectadas:
São necessárias defesas adaptativas para combater estas novas ameaças.
A descoberta da técnica EtherHiding marca um desenvolvimento significativo nas táticas dos cibercriminosos que usam a tecnologia blockchain para distribuir malware. O problema representa uma ameaça para os proprietários de sites WordPress e é um desafio mais amplo para as medidas de segurança do blockchain.
Arão S,Editor chefe
Depois de obter um mestrado em economia, política e cultura do Leste Asiático, Aaron escreveu artigos acadêmicos que fornecem uma análise comparativa das diferenças entre a forma ocidental de capitalismo nos Estados Unidos e a forma coletiva de capitalismo no Japão de 1945 a 2020. . Com quase uma década de experiência na indústria FinTech, Aaron entende todos os principais problemas e desafios que os entusiastas da criptografia enfrentam. Ele é um analista apaixonado que se preocupa com conteúdo baseado em dados e fatos que atende tanto aos nativos da Web3 quanto aos recém-chegados ao setor. Aaron é a pessoa indicada para todas as questões relacionadas às moedas digitais. Com uma enorme paixão por blockchain e educação Web3, Aaron está empenhado em transformar o espaço como o conhecemos e torná-lo mais acessível aos recém-chegados. Aaron foi citado por muitas publicações respeitáveis e é ele próprio um autor publicado. Mesmo em seu tempo livre, ele gosta de estudar tendências de mercado e procurar a próxima supernova.
