【區塊鏈小學堂】EtherHiding:為什麼黑客可能更喜歡幣安的BNB智能鏈
根據0xScope和CertiK的網絡安全分析師,威脅行為者可能更喜歡使用BNB智能鏈合約,因為它更便宜,安全性較低,與以太坊關係不大
儘管名為“EtherHiding”的新攻擊向量將惡意代碼隱藏在區塊鏈智能合同中,但網絡安全分析師們已經揭示,它與以太坊關係不大。
據Cointelegraph於10月16日報導,EtherHiding被發現為惡意行為者隱藏惡意載荷到智能合同內的新方法,其最終目標是向毫無戒心的受害者分發惡意軟件。
據了解,這些網絡犯罪分子傾向於使用幣安的BNB智能鏈。
在接受Cointelegraph採訪時,區塊鏈安全公司CertiK的安全研究員喬·格林表示,這主要是因為BNB智能鏈成本較低:
EtherHiding攻擊是由駭客入侵WordPress網站並注入代碼來拉取埋藏在幣安智能合同中的部分載荷來啟動的。網站的前端被替換成假的更新瀏覽器提示,當用戶點擊時,將從幣安區塊鏈中拉取JavaScript載荷。
為了逃避檢測,攻擊者經常更改惡意載荷並更新網站域名。這使他們能夠不斷向用戶提供偽裝成瀏覽器更新的新鮮惡意軟件下載,Green解釋道。
惡意軟件更新部署在BSC智能合同中的螢幕截圖。來源:CertiK
另一個原因可能是,來自Web3分析公司0xScope的安全研究人員表示,以太坊受到了越來越多的安全相關審查。
0xScope團隊說明,他們最近追蹤了在BNB智能鏈和以太坊之間的黑客地址之間的資金流動。
據報導,關鍵地址與NFT市場OpenSea的用戶和Copper保管服務有關。
payload每天在18個已識別的黑客域上更新。該公司得出結論,這種複雜性使EtherHiding難以檢測和停止。
*本文僅供一般信息之用,不應被視為法律或投資建議。此處所表達的觀點和想法僅代表作者個人觀點,不一定反映或代表區塊吧BLOCKBAR的觀點和意見。
如果喜歡看更多與區塊鏈技術、應用、科技新知相關的內容,記得留下您的Email並成為我們的訂閱者,那麼新文章上線時,我們將在第一時間通知您,不用再擔心錯過任何最新消息!
台灣區塊鏈教育權威機構 (企業內訓、個人進修、人才媒合、企業顧問、線上線下活動舉辦等)
亞洲區系統技術開發商 (網站建置、App開發、智能合約撰寫修飾、區塊鏈系統規劃建置、數位行銷經營等)