این کار در نهایت منجر به نصب بدافزارهای سرقت اطلاعات در سیستم کاربران خواهد شد. به نقل از کوینتلگراف و به گفته تیم امنیتی گواردیو لبز (Guardio Labs)، این تکنیک «اترهایدینگ (EtherHiding)» نام دارد و در آن مهاجمان از ماهیت غیرمتمرکز و ناشناس بلاکچین برای مخفی کردن و انتشار کدهای مخرب و بهعنوان یک هاست برای ذخیرهسازی این کدها استفاده میکنند.
در ادامه، مهاجمان به سراغ سایتهای وردپرسی میروند و با ایجاد تغییراتی در این وبسایتها و هدایت کاربران به سمت لینکهای جعلی، بدافزار خود را در سیستم آنها نصب میکنند. همچنین، در این روش امکان بهروزرسانی کدهای مخرب و تغییر تکنیک حملات نیز وجود دارد. در حال حاضر، هکرها با هدایت کاربران به سمت یک لینک جعلی، پیامی مبنی بر بهروزرسانی مرورگر برای آنها ارسال میکنند.
در ادامه، در صورتی که کاربر فایل مخرب را دانلود کند، بهصورت خودکار کدهای دیگر از دامنههای مختلف (قراردادهای هوشمند دستکاریشده شبکه BNB اسمارت چین) جمعآوریشده و بدافزار تکمیل میشود.
به گفته ناتی تال (Nati Tal)، رئیس بخش امنیت سایبری گواردیو لبز و اولگ زایتسف (Oleg Zaytsev)، کارشناس امنیتی، ماهیت تغییرپذیر بودن این حملات و استفاده از فناوری غیرمتمرکز بلاکچین، ردیابی و جلوگیری از این حملات را چالشبرانگیز میکند. قراردادهای هوشمند دستکاریشده پس از فعالسازی در شبکه BNB اسمارت چین بهصورت مستقل فعالیت میکنند. این یعنی تنها کاری که صرافی بایننس میتواند انجام دهد این است که به جامعه توسعهدهندگان خود برای شناسایی کدها و قراردادهای هوشمند مخرب تکیه کند.
به گفته شرکت گواردیو لبز، صاحبان وبسایتهای وردپرسی که در حال حاضر حدود ۴۳درصد از وبسایتها را تشکیل میدهند باید قبل از اضافه کردن پلاگینها تمام جوانب امنیتی را درنظر بگیرند.گواردیو لبز در این رابطه میگوید: وبسایتهای وردپرسی بسیار آسیبپذیر هستند و اغلب در معرض خطر قرار دارند؛ چراکه از آنها میتوان برای دسترسی به مجموعه وسیعی از قربانیان استفاده کرد. این شرکت معتقد است وب۳ و فناوری بلاکچین بستر جدید و کنترلنشدهای را برای اقدامات مخرب فراهم میکند و برای مقابله با این تهدیدهای نوظهور، نیاز به بهروزرسانی روشهای دفاعی و امنیتی وجود دارد.
ارسال پاسخ