10月16日消息,据Cointelegraph报道,网络犯罪分子发现了用户传播恶意软件的新方法,通过操纵BSC智能合约来隐藏恶意软件并传播恶意代码。安全研究人员在10月15日的一份报告中分享了这种被称为“EtherHiding”的技术,解释说攻击涉及通过注入从区块链合约中检索部分有效负载的代码来破坏WordPress网站。

攻击者将有效载荷隐藏在BSC中,这些合约基本上充当了匿名免费托管平台。黑客可以随意更新代码、改变攻击方式。最近的攻击以虚假浏览器更新的形式出现,提示受害者使用虚假的登陆页面和链接更新浏览器。有效负载包含JavaScript,可从攻击者的域名中获取额外的代码。最终,这将导致网站被完全篡改,出现虚假的浏览器更新通知,并散播恶意软件。这种攻击方式让威胁行为者通过简单地交换每个新区块链交易中的恶意代码来修改攻击链。这使得缓解攻击的难度很大,一旦被感染的智能合约被部署,它们就会自主运行。币安所能做的就是依靠其开发人员社区在发现合同时标记恶意代码。

使用WordPress的网站所有者需要对自己的安全实践保持高度警惕,因为WordPress占所有网站的约43%。Web3和区块链带来了恶意活动不受约束的新可能性。需要采取适应性防御措施来应对这些新兴威胁。