साइबर जालसाजों ने उपयोगकर्ताओं के बीच वायरस सॉफ़्टवेयर वितरित करने का एक नया तरीका खोजा है।
गार्डियो लैब्स के शोध के अनुसार, हमलावरों ने मैलवेयर छिपाने और दुर्भावनापूर्ण कोड वितरित करने के लिए बीएनबी स्मार्ट चेन (बीएससी) स्मार्ट अनुबंधों में हेरफेर करना शुरू कर दिया है। विश्लेषकों का कहना है कि हमले में ब्लॉकचैन अनुबंधों से आंशिक पेलोड निकालने वाले कोड को इंजेक्ट करके वर्डप्रेस वेबसाइटों से समझौता करना शामिल है।
हमलावर बीएससी स्मार्ट कॉन्ट्रैक्ट्स में उपयोगी डेटा छिपाते हैं, जो अनिवार्य रूप से उनके लिए गुमनाम, मुफ्त होस्टिंग प्लेटफॉर्म के रूप में काम करते हैं।
विशेषज्ञ बताते हैं कि हैकर्स अपने विवेक से कोड अपडेट कर सकते हैं और हमले के तरीकों को बदल सकते हैं। सबसे हालिया हमले नकली ब्राउज़र अपडेट में हुए हैं, जहां पीड़ितों को नकली लैंडिंग पेज और लिंक का उपयोग करके अपने ब्राउज़र को अपडेट करने के लिए कहा जाता है।
परिणामस्वरूप, मैलवेयर वितरित करने वाले नकली ब्राउज़र अपडेट के माध्यम से साइट पूरी तरह से दूषित हो जाती है।
इस हमले के साथ, हमलावर प्रत्येक नए ब्लॉकचेन लेनदेन के साथ दुर्भावनापूर्ण कोड को बदलकर हमलों की एक श्रृंखला को संशोधित कर सकते हैं। गार्डियो लैब्स के साइबर सुरक्षा प्रमुख नाटी ताल का कहना है कि इससे भविष्य में इन हमलों को रोकना और अधिक कठिन हो जाता है।
"वर्डप्रेस साइटें इतनी असुरक्षित हैं और अक्सर समझौता किया जाता है, क्योंकि वे इन खतरों के पीड़ितों के विशाल समूह तक पहुंचने के लिए प्राथमिक प्रवेश द्वार के रूप में काम करते हैं।"
गार्डियो लैब्स की रिपोर्ट
एक बार जब संक्रमित स्मार्ट अनुबंध तैनात हो जाते हैं, तो वे स्वायत्त रूप से काम करते हैं। टैल ने समझाया कि बायनेन्स केवल अपने डेवलपर समुदाय पर भरोसा कर सकता है कि एक बार पता चलने के बाद अनुबंधों में दुर्भावनापूर्ण कोड को चिह्नित किया जाए।
पिछली तिमाही के अंत में क्रिप्टोकरेंसी बाजार को 685 मिलियन डॉलर का नुकसान हुआ। 2022 की तुलना में धोखाधड़ी वाली योजनाओं की संख्या में लगभग 24% की कमी आई
घोटालों और धोखाधड़ी सहित हैकर हमलों के कारण क्रिप्टोकरेंसी बाजार को तीन महीनों में 685 मिलियन डॉलर का नुकसान हुआ। यह 59.9 की तीसरी तिमाही की तुलना में 2022% अधिक है जब हमलावरों ने 428 मिलियन डॉलर चुराए थे।
स्रोत: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-ब्लॉकचेन/