اختر منطقتك 
على الرغم من اسم “EtherHiding”، فإن ناقل الهجوم الجديد الذي يخفي التعليمات البرمجية الضارة في العقود الذكية الخاصة بـ blockchain ليس له علاقة كبيرة بـ Ethereum على الإطلاق، حسبما كشف محللو الأمن السيبراني.
حسبما أفاد كوينتيليغراف يوم ١٦ أكتوبر، تم اكتشاف إيثر هايدينغ كطريقة جديدة للجهات الفاعلة السيئة لإخفاء الحمولات الضارة داخل العقود الذكية – مع الهدف النهائي المتمثل في توزيع البرامج الضارة على الضحايا المطمئنين.
من المفهوم أن هؤلاء المجرمين الإلكترونيين يميلون إلى تفضيل استخدام سلسلة BNB الذكية من Binance.
وفي حديثه إلى كوينتيليغراف، قال جو جرين، الباحث الأمني من شركة أمن بلوكتشين CertiK، إن معظم هذا يرجع إلى انخفاض تكاليف BNB Smart Chain.
“رسوم التعامل مع BSC أرخص بكثير من رسوم ETH، لكن استقرار الشبكة وسرعتها متماثلان لأن كل تحديث لـ JavaScript Payload رخيص جدًا مما يعني عدم وجود ضغوط مالية.”
يتم شن هجمات EtherHiding بواسطة قراصنة يقومون باختراق مواقع WordPress وحقن التعليمات البرمجية التي تسحب حمولات جزئية مدفونة في عقود Binance الذكية. يتم استبدال الواجهة الأمامية لموقع الويب بمطالبة تحديث زائفة للمتصفح والتي عند النقر عليها تسحب حمولة JavaScript من blockchain Binance.
يقوم الممثلون في كثير من الأحيان بتغيير حمولات البرامج الضارة وتحديث نطاقات موقع الويب لتجنب اكتشافهم. وأوضح جرين أن هذا يسمح لهم بتقديم تنزيلات البرامج الضارة الجديدة للمستخدمين بشكل مستمر متخفية في شكل تحديثات للمتصفح.
وهناك سبب آخر، وفقًا للباحثين الأمنيين في شركة تحليلات Web3 0xScope، قد يكون بسبب زيادة التدقيق المتعلق بالأمن على Ethereum.
“على الرغم من أنه من غير المرجح أن نعرف الدوافع الحقيقية لقراصنة EtherHiding لاستخدام BNB Smart Chain على سلاسل الكتل الأخرى لمخططهم، إلا أن أحد العوامل المحتملة هو زيادة التدقيق المتعلق بالأمن على Ethereum.”
وقالوا إن المتسللين قد يواجهون مخاطر اكتشاف أعلى عن طريق حقن أكوادهم الضارة باستخدام إيثريوم بسبب أنظمة مثل تتبع عنوان IP الخاص بشركة Infura لمعاملات MetaMask.
متعلق ب: كشف Cisco Talos أن مستثمري العملات المشفرة يتعرضون لهجوم من خلال برامج ضارة جديدة
أخبر فريق 0xScope Cointelegraph أنهم قاموا مؤخرًا بتتبع تدفق الأموال بين عناوين المتسللين على BNB Smart Chain وEthereum.
وأفادت أنه تم ربط العناوين الرئيسية بمستخدمي OpenSea في سوق NFT وخدمات حفظ Copper.
تم تحديث الحمولات يوميًا عبر 18 نطاقًا محددًا للقراصنة. وخلصت الشركة إلى أن هذا التعقيد يجعل من الصعب اكتشاف EtherHiding وإيقافه.
المجلة: هل يجب على مشاريع العملات المشفرة التفاوض مع المتسللين؟ من المحتمل
