Siber dolandırıcılar, virüs yazılımlarını kullanıcılar arasında dağıtmanın yeni bir yolunu keşfetti.
Guardio Labs tarafından yapılan araştırmaya göre saldırganlar, kötü amaçlı yazılımları gizlemek ve kötü amaçlı kod dağıtmak için BNB Akıllı Zincir (BSC) akıllı sözleşmelerini manipüle etmeye başladı. Analistler, saldırının, blockchain sözleşmelerinden kısmi yükleri çıkaran kod enjekte ederek WordPress web sitelerinin güvenliğini ihlal etmeyi içerdiğini belirtiyor.
Saldırganlar, BSC akıllı sözleşmelerinde yararlı verileri gizler ve esasen onlar için anonim, ücretsiz barındırma platformları görevi görür.
Uzmanlar, bilgisayar korsanlarının kendi takdirine bağlı olarak kodları güncelleyebileceğini ve saldırı yöntemlerini değiştirebileceğini belirtiyor. En son saldırılar, kurbanlardan sahte bir açılış sayfası ve bağlantı kullanarak tarayıcılarını güncellemelerinin istendiği sahte tarayıcı güncellemeleriyle gerçekleşti.
Sonuç olarak bu, kötü amaçlı yazılım dağıtan sahte tarayıcı güncellemeleri yoluyla sitenin tamamen bozulmasına yol açar.
Bu saldırıyla saldırganlar, her yeni blockchain işleminde kötü amaçlı kodu değiştirerek bir dizi saldırıyı değiştirebilir. Guardio Labs siber güvenlik başkanı Nati Tal, bunun gelecekte bu saldırıları önlemeyi daha da zorlaştırdığını belirtiyor.
"WordPress siteleri çok savunmasız ve sık sık ele geçiriliyor, çünkü bu tehditlerin geniş bir kurban havuzuna ulaşması için birincil ağ geçitleri görevi görüyorlar."
Guardio Labs raporu
Virüs bulaşmış akıllı sözleşmeler devreye alındıktan sonra otonom olarak çalışırlar. Tal, Binance'in yapabileceği tek şeyin, keşfedildikten sonra sözleşmelerdeki kötü amaçlı kodları işaretlemek için geliştirici topluluğuna güvenmek olduğunu açıkladı.
Son çeyreğin sonunda kripto para piyasası 685 milyon dolarlık kayıp yaşadı. 2022 ile karşılaştırıldığında dolandırıcılık programlarının sayısı neredeyse %24 azaldı
Kripto para piyasası, dolandırıcılık ve sahtekarlık da dahil olmak üzere hacker saldırıları nedeniyle üç ayda 685 milyon dolar kaybetti. Bu, saldırganların 59.9 milyon dolar çaldığı 2022'nin üçüncü çeyreğine kıyasla %428 daha fazla.
Kaynak: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/