WEEX Blog 唯客博客, PANews 10月16日消息,據Cointelegraph報道,網路犯罪分子發現了用戶傳播惡意軟體的新方法,通過操縱BSC智能合約來隱藏惡意軟體並傳播惡意代碼。安全研究人員在10月15日的一份報告中分享了這種被稱為「EtherHiding」的技術,解釋說攻擊涉及通過注入從區塊鏈合約中檢索部分有效負載的代碼來破壞WordPress網站。 攻擊者將有效載荷隱藏在BSC中,這些合約基本上充當了匿名免費託管平台。黑客可以隨意更新代碼、改變攻擊方式。最近的攻擊以虛假瀏覽器更新的形式出現,提示受害者使用虛假的登陸頁面和鏈接更新瀏覽器。有效負載包含JavaScript,可從攻擊者的域名中獲取額外的代碼。最終,這將導致網站被完全篡改,出現虛假的瀏覽器更新通知,並散播惡意軟體。這種攻擊方式讓威脅行為者通過簡單地交換每個新區塊鏈交易中的惡意代碼來修改攻擊鏈。這使得緩解攻擊的難度很大,一旦被感染的智能合約被部署,它們就會自主運行。幣安所能做的就是依靠其開發人員社區在發現合同時標記惡意代碼。 使用WordPress的網站所有者需要對自己的安全實踐保持高度警惕,因為WordPress占所有網站的約43%。Web3和區塊鏈帶來了惡意活動不受約束的新可能性。需要採取適應性防禦措施來應對這些新興威脅。 WEEX唯客交易所官網:www.weex.com
黑客使用「EtherHiding」技術在區塊鏈中隱藏惡意代碼
Previous: BTC五分鐘內漲幅1.41%