Tin tặc khai thác chuỗi khối BSC bằng phương thức trộm tiền điện tử mới

Trong một diễn biến đáng lo ngại, tội phạm mạng đã nghĩ ra một phương pháp sáng tạo để phát triển phần mềm vi-rút, lợi dụng các lỗ hổng trong hợp đồng thông minh BNB Smart Chain (BSC). Guardio Labs, một công ty nghiên cứu an ninh mạng hàng đầu, gần đây đã phát hiện ra hoạt động độc hại này, làm sáng tỏ việc khai thác BSC để che giấu và phổ biến mã độc hại.

Xâm phạm các trang web WordPress để che giấu mã độc hại

Phòng thí nghiệm của Guard' nghiên cứu cho thấy một phương thức tấn công tinh vi liên quan đến việc thao túng các hợp đồng thông minh BSC để làm nền tảng bí mật cho việc phân phối phần mềm độc hại. Những kẻ tấn công xâm phạm các trang web WordPress bằng cách chèn mã trích xuất một phần tải trọng từ các hợp đồng blockchain, biến các trang web này thành máy chủ vô tình cho các hoạt động độc hại.

Những kẻ tấn công khéo léo sử dụng các hợp đồng thông minh BSC để ẩn dữ liệu hữu ích, biến chúng thành nền tảng lưu trữ ẩn danh và miễn phí cho các hoạt động bất chính của chúng. Phương pháp này đặt ra một thách thức đáng kể đối với các chuyên gia an ninh mạng, khi những kẻ tấn công liên tục phát triển chiến thuật của mình bằng cách cập nhật mã và thay đổi phương thức tấn công theo ý muốn.

Các phương thức tấn công ngày càng phát triển: Cập nhật trình duyệt giả mạo

Làn sóng tấn công gần đây nhất sử dụng các bản cập nhật trình duyệt giả mạo để ngụy trang. Nạn nhân bị dụ dỗ cập nhật trình duyệt của họ thông qua các trang đích và liên kết lừa đảo. Tuy nhiên, hành động dường như vô hại này lại dẫn đến việc trang web của nạn nhân bị hỏng hoàn toàn do các bản cập nhật trình duyệt giả mạo mang và phân phối phần mềm độc hại.

Phòng thí nghiệm của Guard' Trưởng bộ phận An ninh mạng, Nati Tal, nhấn mạnh lỗ hổng bảo mật của các trang web WordPress thường bị xâm phạm vì chúng đóng vai trò là cổng chính để các mối đe dọa này tiếp cận nhiều đối tượng. Bản chất năng động của các cuộc tấn công này, được hỗ trợ bởi việc sửa đổi mã độc hại với mỗi giao dịch blockchain mới, làm phức tạp thêm các nỗ lực ngăn chặn các vi phạm trong tương lai.

Sau khi được triển khai, các hợp đồng thông minh bị nhiễm sẽ hoạt động tự chủ, đặt ra thách thức đáng kể cho các biện pháp bảo mật. Nati Tal giải thích rằng Binance, nhà điều hành BSC, chỉ có thể dựa vào cộng đồng nhà phát triển của mình để gắn cờ mã độc trong hợp đồng sau khi phát hiện ra mã độc. Hạn chế này nhấn mạnh sự cấp thiết của một cách tiếp cận hợp tác và chủ động để giảm thiểu tác động của các cuộc tấn công như vậy.

Tổn thất thị trường tiền điện tử ngày càng gia tăng

Hậu quả của những mối đe dọa mạng này không chỉ giới hạn ở người dùng cá nhân. Thị trường tiền điện tử đã chứng kiến ​​khoản lỗ đáng kinh ngạc 685 triệu USD chỉ trong quý vừa qua. Điều này đánh dấu mức tăng đáng kể 59,9% so với quý 3 năm 2022, khi thiệt hại do các cuộc tấn công mạng lên tới 428 triệu USD. Các chiến thuật ngày càng phát triển mà tin tặc sử dụng góp phần làm tăng thiệt hại tài chính cho hệ sinh thái tiền điện tử.

Khi những kẻ tấn công liên tục điều chỉnh chiến lược của chúng, sự cảnh giác và hợp tác trong cộng đồng an ninh mạng trở nên tối quan trọng để bảo vệ tài sản kỹ thuật số trong thị trường tiền điện tử ngày càng mở rộng.