Хакери задіяли для атак блокчейн BNB Chain

16.10.2023 ForkLog UA

#BNB Chain #блокчейн #кібербезпека #кіберзлочинці

Кіберзлочинці використовують смартконтракти в мережі BNB Chain для приховування і поширення шкідливого ПЗ, виявили експерти Guardio Labs.

🚨 Guardio Labs exposes "EtherHiding" – a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) October 15, 2023

Дослідники розповіли у звіті про техніку злому під назвою EtherHiding. Атака включає в себе компрометацію вебсайтів на WordPress шляхом впровадження коду JavaScript, який далі витягує корисне навантаження з контрактів на блокчейні.

Це є модифікованим методом раніше виявленої кампанії ClearFake. Зловмисники розміщували код для другого етапу атаки на Cloudflare Workers, але американська компанія почала блокувати акаунти, потенційно перешкоджаючи спробам злому.

Хакери задіяли Web3-інфраструктуру від підтримуваної Binance мережі BNB Chain. Це забезпечило їм практично безкоштовний, «по-справжньому куленепробивний хостинг, підтримуваний блокчейном», підкреслили дослідники.

Зловмисники легко і дешево можуть змінювати код і, відповідно, вектор атаки на свій розсуд.

В одному з виявлених експертами методів, жертвам пропонується оновити браузер для доступу до запитаного контенту. При переході за посиланням користувач завантажує шкідливе ПЗ, заражаючи комп’ютер з контрольованого хакерами домену.

Приклади пропозицій оновлення для популярних браузерів від хакерів. Джерело: Guardio Labs.

Зловмисники мають можливість модифікувати ланцюжок атаки, змінюючи смартконтракт однією блокчейн-транзакцією, вартість якої становить приблизно від $0,2 до $0,6.

Приклад постійно модифікованого хакерами контракту на BNB Chain. Джерело: Guardio Labs.

Експерти зазначили, що після розгортання в мережі контракти працюють автономно, і все, що можуть розробники BNB Chain — це маркувати їх як шкідливі. Однак очевидно, що на сьогодні немає способу зупинити цей шлях поширення хакерами свого ПЗ, підкреслили експерти.

Приклад маркування шкідливих контрактів. Дані: Guardio Labs.

За їхніми словами, сайти на WordPress служать основним шлюзом для подібних атак. Експерти рекомендували власникам вживати всіх можливих запобіжних заходів, регулярно оновлюючи плагіни, змінюючи паролі та просто «стежачи за тим, що відбувається на сайті».

Дослідники зазначили, що використання блокчейну ставить нові проблеми для запобігання поширенню шкідливого ПЗ, виключаючи традиційне блокування провайдером.

«Хоча Web 3.0 віщує інновації, зловмисники постійно адаптуються, використовуючи його переваги для мерзенних цілей. Що стосується Binance, ми не можемо їх звинувачувати, оскільки дані безплатні для всіх, і кожен може перевірити та виявити небезпеку», — підсумували експерти.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Справу про крадіжку криптовалюти на $24 млн в абонента AT&T відновлять

За вересень криптопроєкти втратили $120 млн унаслідок хакерських атак

Житель США зізнався в крадіжці криптовалют на $37 млн

Експерт спрогнозував смерть «цінностей шифропанку» в блокчейні

З протоколу рестейкінгу біткоїна Bedrock вкрали $2 млн

Telegram-бот Banana Gun відшкодує $3 млн жертвам злому

BNB Chain інтегрувався з Telegram

YouTube-канал Верховного суду Індії зламали для реклами криптоскама

У США заарештували обвинувачених у крадіжці 4100 BTC у кредитора Genesis