from CoinTelegraph
「EtherHiding」と呼ばれる新たな攻撃ベクトルがサイバーセキュリティアナリストによって発見され、ブロックチェーンのスマートコントラクトに悪意のあるコードを隠すことが判明した。その名前に反して、EtherHidingはイーサリアムとはあまり関係がなく、むしろBinanceのBNBスマートチェーンに関連している。
ハッカーはワードプレスのウェブサイトを侵害し、バイナンスのスマートコントラクトから部分的なペイロードを引き出すコードを注入する。彼らはウェブサイトのフロントエンドを偽のアップデート・ブラウザ・プロンプトに置き換え、それをクリックするとバイナンスのブロックチェーンからJavaScriptのペイロードをダウンロードする。これにより、ブラウザのアップデートを装ったマルウェアを継続的に配布することができる。
BNBスマートチェーンの使用は、そのコストの低さと、イーサリアムにおけるセキュリティ関連の精査が強化されたためと思われる。EtherHidingは巧妙であるため、検知や阻止が困難である。
*Disclamer:本キュレーションはCoinTelegraphからピックおよび自動生成されました。正確な内容や詳細を知りたい方はリンク先の元コンテンツをご覧ください。
Curated. ニュースレター