Siber güvenlik analistleri, “EtherHiding”e rağmen, blokzincir akıllı sözleşmelerinde kötü amaçlı kodları gizleyen yeni saldırı vektörünün Ethereum ile yakından ilgisi olmadığını ortaya çıkardı.
Cointelegraph tarafından 16 Ekim’de bildirildiği gibi EtherHiding, kötü niyetli aktörlerin akıllı sözleşmelerin içine kötü niyetli yazılımlar gizlemesinin yeni bir yolu olarak ortaya çıktı.
Bu siber suçluların Binance’in BNB Smart Chain’ini kullanmayı tercih ettikleri anlaşıldı.
Cointelegraph’a konuşan blokzincir güvenlik firması CertiK analisti Joe Green, bunun büyük bir kısmının BNB Smart Chain’deki düşük maliyetlerinden kaynaklandığını söyledi:
BSC’nin işlem ücreti ETH’ninkinden çok daha ucuz, ancak ağ istikrarı ve hızı aynı. Çünkü JavaScript Payload’un her güncellemesi çok ucuz, yani finansal baskı yok.
EtherHiding saldırıları, WordPress web sitelerini tehlikeye atan ve Binance akıllı sözleşmelerinde gömülü ödemeleri çeken bir kod enjekte eden bilgisayar korsanları tarafından başlatılıyor.
Kötü niyetli aktörler, ifşa olmaktan kaçınmak için kötü amaçlı yazılımları sık sık değiştiriyor ve web sitesi alan adlarını güncelliyor. Green, bu yüzden kullanıcıların karşısına sürekli olarak tarayıcı güncellemesi kılığında yeni kötü amaçlı yazılımlar çıktığını açıkladı.
EtherHiding ve güvenlik ihlalleri
Web3 analiz firması 0xScope’taki güvenlik araştırmacılarına göre bunun bir başka nedeni de Ethereum üzerinde güvenlikle ilgili incelemelerin artması olabilir.
EtherHiding hacker’ının planları için diğer blokzincirler yerine BNB Smart Chain’i kullanmasının gerçek nedenlerini bilmemiz pek mümkün olmasa da olası bir faktör Ethereum üzerindeki güvenlikle ilgili incelemenin artmasıdır.
Hacker’lar, Infura’nın MetaMask işlemleri için IP adresi takibi gibi sistemler nedeniyle kötü amaçlı kodların daha yüksek keşfedilme riskiyle karşı karşıya kalabilirler.
0xScope ekibi Cointelegraph’a yaptığı açıklamada, kısa süre önce BNB Smart Chain ve Ethereum üzerindeki hacker adresleri arasındaki para akışını izlediklerini söyledi.
Anahtar adreslerin NFT pazar yeri OpenSea kullanıcıları ve Copper saklama hizmetleriyle bağlantılı olduğu bildirildi.
Payload’lar, belirlenen 18 hacker etki alanında günlük olarak güncellendi. Firma, bu karmaşıklığın EtherHiding’in tespit edilmesini ve durdurulmasını zorlaştırdığı sonucuna vardı.
İlginizi çekebilir: Bir DeFi protokolünün daha kasası sıfırlandı
