«گواردیو لبز» در گزارش اخیر خود از کشف روش جدیدی برای حمله به کاربران ناآگاه خبر داد. این روش که «اترهایدینگ» (EtherHiding) نام دارد، از طریق قراردادن کدهایی که بخشی از پیلودها را از قراردادهای هوشمند بلاک چین فراخوانی میکند، به سایتهای وردپرسی حمله میکند.
در این روش، هکرها ابتدا یک قرارداد هوشمند در بایننس اسمارت چین ایجاد میکنند. سپس، کد مخرب خود را در این قرارداد هوشمند پنهان میکنند. در نهایت، از طریق یک حمله فیشینگ، قربانیان را به کلیک روی یک لینک جعلی ترغیب میکنند. این لینک، قربانیان را به یک صفحه فرود جعلی هدایت میکند که در آن، کد مخرب از قرارداد هوشمند فراخوانی میشود و بر روی سیستم قربانی بارگذاری میشود.
جدیدترین گونه این حملات بهشکل درخواست بهروزرسانیهای جعلی مرورگر بوده است. در این حملات، از قربانیان خواسته میشود تا نرمافزار خود را با استفاده از یک صفحه فرود جعلی و لینک بهروزرسانی کنند. در واقع، این لینک، قربانیان را به یک قرارداد هوشمند هدایت میکند که کد مخرب را بارگذاری میکند.
این حملات نشان میدهد که مجرمان سایبری بهطور مداوم به دنبال روشهای جدیدی برای حمله به کاربران هستند. کاربران باید با آگاهی از این حملات و اتخاذ اقدامات احتیاطی، از خود در برابر این حملات محافظت کنند.
جدیدترین اخبار ارزهای دیجیتال را در بیدارز بخوانید.