Binance Smart Chain Hedefte: Hacker’lar bir şekilde Binance Smart Chain’e sızmanın yolunu buldu
Bilgisayar korsanları, akıllı sözleşmelere zarar verebilmek için yeni bir yöntem geliştirdi. Bu kez BNB Smart Chain (BSC) akıllı sözleşmelerini kötü amaçlı uygulamalar ve kodlar ekleyerek durumdan şüphelenmeyen insanları tuzağa düşürdüler.
Guardio Labs güvenlik uzmanları 15 Ekim tarihli bir raporda “EtherHiding” adı verilen bu yeni tekniği açıkladılar. Bu teknik, saldırganların payload’larını, kendileri için kimlik gerektirmeyen ücretsiz barındırma servisi görevi gören BSC akıllı sözleşmelerine sakladıklarını belirtti. Saldırganlar, blok zinciri sözleşmelerine zararlı kodlar enjekte ederek WordPress web sitelerinin güvenlik açıklarını suistimal ediyorlar. Bilgisayar korsanları, kodları her an güncelleyebilir ve saldırı yöntemlerini değiştirebilirler.
Payload’lar, saldırganların kendi adreslerinden ek kodları çekmelerini sağlayan JavaScript’leri içerir. Bu, web sayfalarından sahte tarayıcı güncelleme uyarıları göndererek kullanıcıları kötü amaçlı yazılım içeren sahte bir web sayfasına yönlendirebilir.
Bu yöntem, saldırganların kötü amaçlı kodu her yeni blok zincir işleminde değiştirmelerine olanak tanır, bu da olayın çözülmesini zorlaştırır. Guardio Labs siber güvenlik başkanı Nati Tal ve güvenlik araştırmacısı Oleg Zaytsev, bu nedenle olayın tespit edilmesinin zor olduğunu belirtti.
Binance, zararlı akıllı sözleşmeleri tespit etmeye çalışacak, ancak bu tür saldırıların önlenmesi için web site yöneticilerinin güvenlik önlemleri alması önemlidir. Özellikle WordPress kullanıcılarına ekstra dikkat gerekmektedir, çünkü WordPress siteleri genellikle tehditlere karşı savunmasızdır ve sık sık hedef haline gelirler.
Guardio, Web3 ve blok zincirinin saldırganlar için yeni fırsatlar sunduğunu ve bu tehditlere karşı daha iyi savunmaların geliştirilmesi gerektiğini vurguluyor.