هشدار «گواردیو لبز» درباره روش جدید هکرها برای پنهانکردن کدهای مخرب در بلاک چین
«گواردیو لبز» در گزارش اخیر خود میگوید که مجرمان سایبری با دستکاری قراردادهای هوشمند بیانبی اسمارت چین باهدف مخفیکردن بدافزارها و انتشار کدهای مخرب، روش جدیدی را برای حمله به کاربران ناآگاه کشف کردهاند. محققان امنیتی در این گزارش که به بررسی روش «اترهایدینگ» (EtherHiding) میپردازد، توضیح میدهند که این روش، از طریق قراردادن کدهایی که بخشی از پیلودها را از قراردادهای هوشمند بلاک چین فراخوانی میکند، به سایتهای وردپرسی حمله میکند. هکرها، این پیلودها را در قراردادهای هوشمند بایننس اسمارت چین پنهان میکنند که اساساً کارکردی مشابه پلتفرمهای هاستینگ رایگان ناشناس برای آنها دارد. جدیدترین گونه این حملات بهشکل درخواست بهروزرسانیهای جعلی مرورگر بوده است که در آن از قربانیان خواسته میشود تا نرمافزار خود را با استفاده از یک صفحه فرود جعلی و لینک بهروزرسانی کنند.