以太坊暗藏：黑客创造了一种新颖的方式，在区块链中隐藏恶意代码

隐形以太坊：黑客创造独特方式，在区块链中隐藏恶意代码

网络犯罪分子发现了一种向毫无戒心的用户传播恶意软件的新方法，这一次他们是通过篡改BNB智能链（BSC）智能合约来隐藏恶意软件和散布恶意代码。

一个名为“EtherHiding”的技术分解——由Guardio Labs的安全研究员在10月15日的一份报告中分享——解释了这种攻击方式，它涉及通过注入代码来感染WordPress网站，该代码从区块链合约中检索部分负载。

攻击者将负载隐藏在币安智能合约中，本质上为它们提供匿名的免费托管平台。

🚨 Guardio Labs exposes "EtherHiding" – a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO

• 狗狗币价格预测：随着年底牛市来临，狗狗币上涨了4%，1美元即将到来？
• 美国证券交易委员会将不会对Grayscale在关于现货比特币ETF转换的法院胜诉一事提起上诉
• 「价格分析10/13：BTC、ETH、BNB、XRP、SOL、ADA、DOGE、TON、DOT、MATIC」

— Guardio (@GuardioSecurity) October 15, 2023

黑客可以随意更新代码并更改攻击方法。最近的攻击采用了假浏览器更新的形式——受害者会被提示使用伪造的着陆页面和链接更新浏览器。

负载包含JavaScript代码，该代码从攻击者的域中获取额外的代码。最终，这导致完全网站篡改，显示分发恶意软件的伪造浏览器更新通知。

这种方法使威胁行为者只需通过每次新的区块链交易替换恶意代码即可修改攻击链。根据Guardio Labs的网络安全负责人Nati Tal和安全研究员Oleg Zaytsev的说法，这使得缓解这个问题变得困难。

一旦部署了被感染的智能合约，它们就会自主运行。币安所能做的就是依赖开发者社区，在发现后对合约中的恶意代码进行标记。

Guardio表示，使用WordPress的网站所有者需要特别警惕他们自己的安全实践，并接着补充说：

“WordPress网站非常容易受到攻击和频繁被入侵，因为它们为这些威胁到达大量受害者的主要入口。”

相关文章：加密货币投资者受到新恶意软件的攻击，思科塔洛斯揭示

该公司总结道，Web3和区块链为恶意攻击开辟了新的可能性。“需要适应性的防御措施来应对这些新出现的威胁，”它说。

杂志：区块链侦探——比特币交易所Mt. Gox的崩溃催生了Chainalysis

We will continue to update 算娘; if you have any questions or suggestions, please contact us!