روش جدید هکرها برای پنهان‌کردن کدهای مخرب در بلاک چین

«گواردیو لبز» در گزارش اخیر خود از کشف روش جدیدی برای حمله به کاربران ناآگاه خبر داد. این روش که «اترهایدینگ» (EtherHiding) نام دارد، از طریق قراردادن کدهایی که بخشی از پی‌لودها را از قراردادهای هوشمند بلاک چین فراخوانی می‌کند، به سایت‌های وردپرسی حمله می‌کند.

در این روش، هکرها ابتدا یک قرارداد هوشمند در بایننس اسمارت چین ایجاد می‌کنند. سپس، کد مخرب خود را در این قرارداد هوشمند پنهان می‌کنند. در نهایت، از طریق یک حمله فیشینگ، قربانیان را به کلیک روی یک لینک جعلی ترغیب می‌کنند. این لینک، قربانیان را به یک صفحه فرود جعلی هدایت می‌کند که در آن، کد مخرب از قرارداد هوشمند فراخوانی می‌شود و بر روی سیستم قربانی بارگذاری می‌شود.

جدیدترین گونه این حملات به‌شکل درخواست به‌روزرسانی‌های جعلی مرورگر بوده است. در این حملات، از قربانیان خواسته می‌شود تا نرم‌افزار خود را با استفاده از یک صفحه فرود جعلی و لینک به‌روزرسانی کنند. در واقع، این لینک، قربانیان را به یک قرارداد هوشمند هدایت می‌کند که کد مخرب را بارگذاری می‌کند.

این حملات نشان می‌دهد که مجرمان سایبری به‌طور مداوم به دنبال روش‌های جدیدی برای حمله به کاربران هستند. کاربران باید با آگاهی از این حملات و اتخاذ اقدامات احتیاطی، از خود در برابر این حملات محافظت کنند.

جدیدترین اخبار ارزهای دیجیتال را در بیدارز بخوانید.