ایجاد روش‌های جدید برای مخفی کردن کدهای مخرب در بلاکچین توسط هکرها

بر اساس گزارشات منتشر شده توسط متخصصان امنیت بلاکچین، هکرها اکنون روش جدیدی برای پنهان کردن کدهای مخرب در بلاکچین پیدا کرده‌اند. در اطلاعات منتشر شده آمده است که اکنون هکرهای سایبری می‌توانند قراردادهای زنجیره هوشمند بایننس (BSC) را با روش جدید مسموم کنند. این اتفاق می‌تواند امنیت کاربران در فضای کریپتو را تحت تأثیر قرار دهد. مهم‌ترین مسئله در این روش امنیت سایت‌های به ظاهر کم اهمیت عنوان شده که می‌تواند باعث سوء استفاده هکرها شود تا کدهای مخربی را در مرورگر کاربران قرار دهند. در این مقاله به توضیح روش جدید هکرهای فضای بلاکچین می‌پردازیم و مواردی که لازم است بدانید را با شما به اشتراک می‌گذاریم؛ با بیتفا همراه باشید.

روش جدید هکرها برای ضربه زدن به بلاکچین

هکرها یک روش جدید برای پنهان کردن کد مخرب در بلاکچین کشف کرده‌اند. به گزارش پژوهشگران امنیتی، هکرهای سایبری با سوء استفاده از قراردادهای زنجیره هوشمند بایننس، روشی جدید برای گسترش بدافزار در میان کاربران پیدا کرده‌اند.

در این حملات، هکرها با تزریق کدی به وب‌سایت‌های وردپرس، اطلاعات جزئی را از قراردادهای بلاکچین بازیابی می‌کنند و آن‌ها را به صورت مخفیانه در قراردادهای هوشمند BSC پنهان می‌کنند. با این روش، هکرها می‌توانند کدهای مخرب را به راحتی به‌روزرسانی کنند و روش حملات خود را تغییر دهند.

در ادامه توضیحات بیشتری در مورد روش هکرها ارائه می‌کنیم.

روش هکرها چه تغییراتی پیدا کرده است؟

طبق بررسی‌های صورت گرفته آخرین حملات مهاجمان سایبری به شکل به‌روزرسانی جعلی مرورگر بوده و کاربران با صفحات جعلی و لینک‌هایی که برای به‌روزرسانی مرورگر ارائه می‌شوند، فریب خورده و بدافزار را دریافت می‌کنند.

این روش به هکرها اجازه می‌دهد تا با تعویض کدهای مخرب با تراکنش‌های جدید در بلاکچین، زنجیره‌ای از حملات را به اجرا دربیاورند. با چنین سازوکاری به علت تعدد بالای حملات هکری پیشگیری از آن بسیار سخت است. در تصویر پایین خلاصه‌ای از روند سوء استفاده هکرها را مشاهده می‌کنید:

به گفته ناتی تال، رئیس بخش امنیت سایبری در شرکت Guardio Labs و همکار او، اولگ زایتسف، وقتی قراردادهای هوشمند آلوده شده شناسایی شود، تنها کاری که بایننس می‌تواند انجام دهد، اعلام آن به جامعه توسعه‌دهندگانش است. Guardio Labs در ادامه عنوان کرد که صاحبان وب‌سایت‌های وردپرس باید قبل از هر چیز از متودها و سپرهای امنیتی خود مطمئن شوند. در ادامه به این مورد اشاره شد که وب‌سایت‌های وردپرس به دلیل آسیب‌پذیری بالا و هک شدن آسان، به عنوان دروازه‌های اصلی برای این تهدیدات به گروه بزرگی از قربانیان عمل می‌کند.

هکرها اکنون سعی می‌کنند کدهایی اضافه بر کدهای جاوا اسکریپت مرسوم، که به نوعی کد اضافی محسوب می‌شود را در دامنه‌های مورد نظر خود وارد کنند. این اتفاق در نهایت منجر به تخریب کامل سایت اما به صورت خاموش می‌شود. به نحوی که اعلامیه‌های به روز رسانی جعلی برای مرورگر صادر می‌شود که کاربران با کلیک کردن روی اعلان‌ها بدافزار را وارد سیستم خود می‌کنند. با استفاده از چنین روشی، به هکرها این امکان داده می‌شود که زنجیره حمله را به سادگی با تعویض کدهای مخرب با هر تراکنش جدید که در بلاکچین صورت می‌گیرد تعویض کنند.

تا اینجا مشخص شد که روش هکرها پیچیدگی خاصی پیدا کرده است، اما آیا راهکاری هم برای مقابله با آن وجود دارد؟ در ادامه سعی می‌کنیم به راهکارهای موجود اشاره کنیم.

راهکار مقابله با شیوه جدید هکرها چیست؟

محققان شرکت Guardio Labs در نتیجه‌گیری‌های خود عنوان کرده‌اند که وب ۳.۰ و فضای بلاکچین امکانات جدیدی را برای حملات خطرناک فراهم می‌کنند و لازم است دفاع‌ها و تدابیر امنیتی جدیدی مطابق با روش‌های جدید برای مقابله با این تهدیدات تازه اتخاذ شود.

گواهی‌های امنیتی موجود به نظر می‌رسد در برابر چنین خطراتی کاربرد چندانی ندارد. مدیران و توسعه دهندگان وبسایت‌ها باید به این نکته توجه داشته باشند که وجود یک نقص امنیتی در درگاه آن‌ها این قابلیت را دارد که کل فضای اینترنت را مسموم کند.

از طرفی کاربران نیز باید از وب گردی در صفحات ناشناس و سایت‌هایی که از اعتبار امنیتی بالایی برخوردار نیستند خودداری کنند. همیشه توجه داشته باشید که آدرس سایت‌های پر کاربرد را قبل از استفاده چک کنید و از وجود گواهی https قبل از آدرس سایت، که در حال حاضر تنها گواهی امنیتی استاندارد موجود است، اطمینان حاصل کنید تا دچار حملات سایبری نشوید.