사이버 사기꾼들은 사용자들에게 바이러스 소프트웨어를 배포하는 새로운 방법을 발견했습니다.
Guardio Labs의 연구에 따르면 공격자들은 악성 코드를 숨기고 악성 코드를 배포하기 위해 BNB 스마트 체인(BSC) 스마트 계약을 조작하기 시작했습니다. 분석가들은 이 공격에는 블록체인 계약에서 부분 페이로드를 추출하는 코드를 주입하여 WordPress 웹사이트를 손상시키는 것이 포함되어 있다고 지적합니다.
공격자는 BSC 스마트 계약에 유용한 데이터를 숨겨 본질적으로 익명의 무료 호스팅 플랫폼 역할을 합니다.
전문가들은 해커들이 마음대로 코드를 업데이트하고 공격 방식을 변경할 수 있다고 지적한다. 가장 최근의 공격은 가짜 브라우저 업데이트로 이루어졌습니다. 피해자는 가짜 랜딩 페이지와 링크를 사용하여 브라우저를 업데이트하라는 요청을 받았습니다.
결과적으로 악성 코드를 배포하는 가짜 브라우저 업데이트를 통해 사이트가 완전히 손상됩니다.
이 공격을 통해 공격자는 새로운 블록체인 트랜잭션마다 악성 코드를 변경함으로써 일련의 공격을 수정할 수 있습니다. Guardio Labs의 사이버 보안 책임자인 Nati Tal은 이로 인해 향후 이러한 공격을 예방하기가 더 어려워진다고 지적합니다.
"WordPress 사이트는 이러한 위협이 방대한 피해자 풀에 도달하는 주요 게이트웨이 역할을 하기 때문에 매우 취약하고 자주 손상됩니다."
Guardio Labs 보고서
감염된 스마트 계약이 배포되면 자율적으로 작동합니다. Tal은 Binance가 할 수 있는 일은 개발자 커뮤니티에 의존하여 악성 코드가 발견되면 계약서에 악성 코드를 표시하는 것이라고 설명했습니다.
지난 분기 말 암호화폐 시장은 685억 2022만 달러의 손실을 입었습니다. 24년에 비해 사기 수법은 거의 XNUMX% 감소했습니다.
암호화폐 시장은 사기, 래그풀 등 해커 공격으로 인해 685개월 만에 59.9억 2022만 달러의 손실을 입었습니다. 이는 공격자가 428억 XNUMX만 달러를 훔쳤던 XNUMX년 XNUMX분기보다 XNUMX% 더 많은 수치입니다.
출처: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/