Хакеры используют смарт-цепочку Binance для распространения вредоносного ПО через скомпрометированные сайты WordPress

Киберпреступники обнаружили инновационный способ кражи криптовалюты с помощью смарт-контрактов Binance Smart Chain (BSC), что вызывает беспокойство как у пользователей криптовалют, так и у веб-администраторов. Согласно результатам исследования, проведенного недавно компанией Guardio Labs, злоумышленники начали использовать смарт-контракты BSC для размещения и распространения вредоносного программного обеспечения. Тревожная техника включает в себя компрометацию веб-сайтов WordPress путем внедрения кода, который извлекает частичную полезную нагрузку из блокчейн-контрактов, по сути, используя их в качестве анонимных и бесплатных хостинговых платформ.

Последняя волна атак использует поддельные обновления браузеров для заманивания жертв. Ничего не подозревающим пользователям предлагается обновить браузер через фальшивую целевую страницу, что приводит к загрузке вредоносного ПО, повреждающего систему. Руководитель отдела кибербезопасности Guardio Labs Нати Таль отмечает, что противостоять этому способу особенно сложно. Вредоносный код в блокчейне может обновляться с каждой новой транзакцией, что делает традиционные методы отслеживания и блокирования таких атак менее эффективными.

Эти разоблачения вызывают беспокойство по нескольким причинам. Во-первых, сайты WordPress часто подвергаются взлому и служат основными шлюзами для подобных угроз, способных охватить большое количество жертв. Во-вторых, возможности Binance ограничены, когда речь идет об уничтожении таких вредоносных контрактов. Платформа вынуждена полагаться на сообщество разработчиков, которые должны отмечать вредоносный код после его обнаружения.

Новость появилась на фоне растущих опасений по поводу кибербезопасности в криптовалютном пространстве. В последнем квартале потери, связанные с криптовалютами, составили 685 млн. долларов, что на 59,9% больше, чем за аналогичный период 2022 года. Хотя количество мошеннических схем фактически сократилось почти на 24%, финансовые последствия оставшихся атак представляются как никогда разрушительными.

С учетом этих событий становится очевидным, что борьба с криптовалютным мошенничеством развивается, требуя новых стратегий для борьбы со все более изощренными методами. Вредоносное использование BSC — лишь последний пример, подчеркивающий необходимость постоянной бдительности как пользователей криптовалют, так и обменных платформ.