این کار در نهایت منجر به نصب بدافزارهای سرقت اطلاعات در سیستم کاربران خواهد شد. به نقل از کوین‌تلگراف و به گفته تیم امنیتی گواردیو لبز (Guardio Labs)، این تکنیک «اترهایدینگ (EtherHiding)» نام دارد و در آن مهاجمان از ماهیت غیرمتمرکز و ناشناس بلاک‌چین برای مخفی کردن و انتشار کدهای مخرب و به‌عنوان یک ‌هاست برای ذخیره‌سازی این کدها استفاده می‌کنند. در ادامه، مهاجمان به سراغ سایت‌های وردپرسی می‌روند و با ایجاد تغییراتی در این وب‌سایت‌ها و هدایت کاربران به سمت لینک‌های جعلی، بدافزار خود را در سیستم آنها نصب می‌کنند. همچنین، در این روش امکان به‌روزرسانی کدهای مخرب و تغییر تکنیک حملات نیز وجود دارد. در حال حاضر، هکرها با هدایت کاربران به سمت یک لینک جعلی، پیامی مبنی بر به‌روزرسانی مرورگر برای آنها ارسال می‌کنند. در ادامه، در صورتی که کاربر فایل مخرب را دانلود کند، به‌صورت خودکار کدهای دیگر از دامنه‌های مختلف (قراردادهای هوشمند دستکاری‌شده شبکه BNB اسمارت چین) جمع‌آوری‌شده و بدافزار تکمیل می‌شود.

به گفته ناتی تال (Nati Tal)، رئیس بخش امنیت سایبری گواردیو لبز و اولگ زایتسف (Oleg Zaytsev)، کارشناس امنیتی، ماهیت تغییرپذیر بودن این حملات و استفاده از فناوری غیرمتمرکز بلاک‌چین، ردیابی و جلوگیری از این حملات را چالش‌برانگیز می‌کند. قراردادهای هوشمند دستکاری‌شده پس از فعال‌سازی در شبکه BNB اسمارت چین به‌صورت مستقل فعالیت می‌کنند. این یعنی تنها کاری که صرافی بایننس می‌تواند انجام دهد این است که به جامعه توسعه‌دهندگان خود برای شناسایی کدها و قراردادهای هوشمند مخرب تکیه کند.

به گفته شرکت گواردیو لبز، صاحبان وب‌سایت‌های وردپرسی که در حال حاضر حدود ۴۳درصد از وب‌سایت‌ها را تشکیل می‌دهند باید قبل از اضافه کردن پلاگین‌ها تمام جوانب امنیتی را درنظر بگیرند.گواردیو لبز در این رابطه می‌گوید: وب‌سایت‌های وردپرسی بسیار آسیب‌پذیر هستند و اغلب در معرض خطر قرار دارند؛ چراکه از آنها می‌توان برای دسترسی به مجموعه وسیعی از قربانیان استفاده کرد. این شرکت معتقد است وب۳ و فناوری بلاک‌چین بستر جدید و کنترل‌نشده‌ای را برای اقدامات مخرب فراهم می‌کند و برای مقابله با این تهدیدهای نوظهور، نیاز به به‌روزرسانی روش‌های دفاعی و امنیتی وجود دارد.

اخبار مرتبط