به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از cointelegraph ، بر اساس اعلام تحلیلگران امنیت سایبری، بردار حمله جدیدی بنام EtherHiding که کدهای مخرب را در قراردادهای هوشمند بلاک چین پنهان می کند، اصلا ربطی به اتریوم ندارد.
EtherHiding روشی جدید برای عوامل بد جهت پنهان کردن بارهای مخرب (برنامهها یا فایلهایی که موارد مخرب و آسیبرسان را در بر دارند) در قراردادهای هوشمند، با هدف نهایی توزیع بدافزار بین قربانیان ناآگاه می باشد.
این مجرمان سایبری تمایل به استفاده از زنجیره هوشمند BNB بایننس دارند. و این تمایل بیشتر بخاطر هزینه های پایین تر زنجیره هوشمند BNB می باشد.
هزینه کارمزد در شبکه Binance Smart Chain (BSC) نسبت به شبکه Ethereum (ETH) کمتر است، اما پایداری و سرعت اجرا در هر دو شبکه مشابه می باشد.
حملات EtherHiding توسط هکرهایی آغاز میشوند که وبسایتهای وردپرس را هک و کدی درج میکنند که بارهای جزئی را از داخل قراردادهای هوشمند بایننس استخراج میکند و به آنها دسترسی میدهد.
در یک حمله EtherHiding، صفحه اصلی وبسایت با یک پیام جعلی برای بهروزرسانی مرورگر جایگزین میشود. وقتی کاربر بر روی این پیام کلیک میکند، بار مفهومی جاوااسکریپت از بلاک چین بایننس استخراج و اجرا میشود.
عوامل بد به دفعات بارهای بدافزار را تغییر می دهند و دامنه های وب سایت را به روز می کنند تا از شناسایی فرار نکنند. این فرایند به آنها اجازه می دهد تا به طور مداوم بارگیری بدافزارهای جدید را که به عنوان به روز رسانی مرورگر پنهان شده اند، به کاربران ارائه دهند.
یکی از دلایل ممکن برای انتخاب Binance Smart Chain در مقایسه با Ethereum، ممکن است به دلیل افزایش توجه و بررسی مرتبط با مسائل امنیتی در شبکه Ethereum باشد. به عبارت دیگر، توجه بیشتر به امور امنیتی در Ethereum ممکن است باعث شود که افراد و سازمانها به سمت Binance Smart Chain متمایل شوند.
احتمالاً به دلیل کمبود اطلاعات، ما نمیتوانیم متوجه دلایل واقعی هکر EtherHiding برای استفاده از BNB Smart Chain را به جای سایر بلاکچین ها شویم. اما از دلایل ممکن، میتواند افزایش توجه و نگرش به مسائل امنیتی در شبکه اتریوم باشد.
هکرها، ممکن است با تزریق کد مخرب خود با استفاده از اتریوم، به خاطر وجود سیستمهایی مانند ردیابی آدرس IP Infura برای تراکنشهای MetaMask، با خطرات بیشتری برای کشف مواجه شوند.
پایان پیام/
