Мошенники манипулируют смарт-контрактами BNB Smart Chain
Мошенники открыли новый способ распространения вирусного ПО среди пользователей. Согласно Guardio Labs они начали манипулировать смарт-контрактами BNB Smart Chain (BSC) для сокрытия вредоносного ПО и распространения кода.
Новая схема предполагает компрометацию сайтов WordPress путем внедрения кода, который извлекает данные из контрактов блокчейна. Эксперты отмечают, что хакеры могут обновлять коды и менять методы атаки по своему усмотрению.
В результате это приводит к полному повреждению сайта из-за поддельных обновлений браузера, распространяющих вредоносное ПО. С помощью этой атаки злоумышленники могут модифицировать серию нападений, меняя вредоносный код с каждой новой транзакцией блокчейна.
Мошенники манипулируют смарт-контрактами BNB Smart Chain, распространяя вредоносный код
Руководитель отдела кибербезопасности Guardio Labs Нати Тал отмечает, что это затрудняет предотвращение подобных атак в будущем. По его мнению, сайты WordPress очень уязвимы, часто подвергаются риску, служат основными шлюзами для атак, которые достигают огромного количества жертв.
После развертывания зараженных смарт-контрактов они работают автономно. Таль объяснил, что все, что может сделать Binance, — это положиться на свое сообщество разработчиков, которое будет отмечать вредоносный код в контрактах после его обнаружения.
Напомним, что по итогам прошлого квартала рынок криптовалют понес убытки в $685 млн. Это на 59,9% больше, чем в третьем квартале 2022 года, когда злоумышленники украли $428 млн. Каждую неделю совершаются атаки на ресурсы и приложения.
Мошенники продолжают атаковать протоколы и приложения
Всего на протоколы децентрализованного финансирования было совершено 29 атак, что составило 67,4% всех эксплойтов. Самая большая потеря произошла в результате взлома Mixin Network в результате которого было потеряно 200 миллионов долларов. Curve, CoinEx, Alphapo и Stake также понесли значительные потери в результате действий мошенников.
Лишь 10% украденных активов удалось вернуть.
В первом полугодии 2023 года количество атак программ-вымогателей возросло. Однако количество денег, поступающих на криптоадреса, связанные с преступностью, снизилось на 65%. В первом полугодии 2023 года произошло значительное сокращение притока криптовалюты, используемой для содействия преступной деятельности, на $5,2 млрд по сравнению с тем же периодом 2022 года.
Но несмотря на это, к июню 2023 года злоумышленники получили от вымогательства на $175,7 млн больше, чем в первом полугодии 2022 года.
Подпишись на Tелеграм канал! Будь в курсе последних новостей криптомира. Не пропустить грядущий бычий цикл в крипте. Регулярная БЕСПЛАТНАЯ АНАЛИТИКА. Для всех подписчиков сообщества! Переходи по ссылке прямо сейчас!
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
