Live Chat

Crypto News

Cryptocurrency News 1 years ago
ENTRESRUARPTDEFRZHHIIT

हैकर्स मैलवेयर फैलाने के लिए बीएनबी स्मार्ट चेन कॉन्ट्रैक्ट का फायदा उठा रहे हैं: गार्डियो लैब्स

Algoine News
Summary:
गार्डियो लैब्स की रिपोर्ट के अनुसार, हैकर्स मैलवेयर फैलाने के लिए बीएनबी स्मार्ट चेन (बीएससी) स्मार्ट कॉन्ट्रैक्ट का लाभ उठा रहे हैं। 'ईथरहाइडिंग' के रूप में जानी जाने वाली तकनीक में ब्लॉकचेन अनुबंधों से पेलोड लाने के लिए वर्डप्रेस वेबसाइटों से समझौता करना शामिल है। हमलावर पेलोड की मेजबानी के लिए अनाम प्लेटफार्मों के रूप में बिनेंस स्मार्ट अनुबंधों का उपयोग करते हैं। वे अपने हमले के तरीकों को अनुकूलित करते हैं, हाल ही में मैलवेयर वितरित करने के लिए नकली ब्राउज़र अपडेट का उपयोग करते हैं। एक बार दुर्भावनापूर्ण अनुबंध तैनात होने के बाद, वे स्वायत्त रूप से काम करते हैं। गार्डियो इन उभरते साइबर खतरों का मुकाबला करने के लिए अनुकूली सुरक्षा की आवश्यकता पर प्रकाश डालता है।
दुर्भावनापूर्ण सॉफ़्टवेयर फैलाने के लिए एक नए दृष्टिकोण में, हैकर्स ने बीएनबी स्मार्ट चेन (बीएससी) स्मार्ट अनुबंधों का दुरुपयोग करने का एक तरीका खोज लिया है। गार्डियो लैब्स ने 15 अक्टूबर की अपनी रिपोर्ट में खुलासा किया कि ये साइबर अपराधी 'ईथरहाइडिंग' का उपयोग करते हैं, एक ऐसी विधि जिसमें ब्लॉकचेन अनुबंधों से पेलोड के कुछ हिस्सों को लाने वाले कोड को इंजेक्ट करके वर्डप्रेस वेबसाइटों को संक्रमित करना शामिल है। इन हैकर्स द्वारा अपने पेलोड की मेजबानी के लिए सुरक्षित, अनाम प्लेटफार्मों के रूप में कार्य करने के लिए बिनेंस स्मार्ट अनुबंधों में हेरफेर किया जाता है। हैकर्स कोड को बदलने और हमले के अपने तरीकों को बदलने की शक्ति रखते हैं। हाल के हमले धोखाधड़ी वाले ब्राउज़र अपडेट के रूप में प्रकट हुए हैं - पीड़ितों को एक फर्जी लैंडिंग पेज पर एक नकली अपडेट बटन पर क्लिक करने के लिए धोखा दिया जाता है, जो तब पेलोड किए गए जावास्क्रिप्ट को सक्रिय करता है जो हमलावर के डोमेन से अतिरिक्त कोड प्राप्त करता है। घटनाओं का यह क्रम अंततः पूरी साइट को भ्रामक ब्राउज़र अपडेट सूचनाओं के साथ प्लास्टर किया जाता है, मैलवेयर वितरित करता है। इस पद्धति के साथ प्रमुख चुनौतियों में से एक इसकी अनुकूलनशीलता है; खतरा अभिनेता प्रत्येक नए ब्लॉकचेन लेनदेन के साथ दुर्भावनापूर्ण कोड को बदल सकते हैं। गार्डियो लैब्स में साइबर सुरक्षा के प्रमुख नाटी ताल और उनके सहयोगी, सुरक्षा शोधकर्ता ओलेग ज़ैत्सेव के अनुसार, ऐसे खतरों को कम करना कठिन है। परिनियोजन पर, दूषित स्मार्ट अनुबंध स्वतंत्र रूप से चलते हैं, और बिनेंस डेवलपर समुदाय के लिए अनुबंधों के भीतर किसी भी दुर्भावनापूर्ण कोड की पहचान करने और रिपोर्ट करने की उम्मीद कर सकता है। गार्डियो ने वेबसाइट मालिकों, विशेष रूप से वर्डप्रेस का उपयोग करने वालों को चेतावनी दी है - जो सभी वेबसाइटों का लगभग 43% शक्ति देता है - अपने सुरक्षा उपायों को कड़ा करने के लिए क्योंकि वर्डप्रेस साइटों से अक्सर समझौता किया जाता है और खतरों के लिए प्रवेश बिंदु के रूप में कार्य करता है, जिससे उन्हें संभावित पीड़ितों की एक विस्तृत श्रृंखला तक पहुंचने की अनुमति मिलती है। अंत में, फर्म ने नोट किया कि वेब 3 और ब्लॉकचेन के आगमन ने दुर्भावनापूर्ण अभियानों को अनियंत्रित रूप से संचालित करने के लिए नए रास्ते खोल दिए हैं, जिससे ऐसे उभरते खतरों से निपटने के लिए अनुकूली सुरक्षा के विकास की आवश्यकता है।

Published At

10/16/2023 5:09:00 AM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚧 Platform is in prototype mode — bot activations are currently unavailable, but you’re welcome to explore all other features!

Cookie Consent

This website uses cookies or similar technologies, to enhance your browsing experience and provide personalized recommendations. By continuing to use our website, you agree to our Privacy Policy