malware BSC BNB Chain WordPress
created at
【速報】スマートコントラクトへの新たな攻撃手法「EtherHiding(イーサーハイディング)」が発見される。
Binanceスマートチェーンの利用
ブロックチェーンセキュリティ企業CertiKの研究者であるジョー・グリーン氏によれば、BNBスマートチェーンの低コストのため、サイバー犯罪者はBNBスマートチェーンを好んで使用しているとのことです。ジョー・グリーン氏は、「BSCの手数料はETHのものよりもずっと安く、ネットワークの安定性と速度は同じです。JavaScriptペイロードの更新ごとの価格が非常に安いため、財政的なプレッシャーはありません」と語っています。
攻撃手法の流れ
EtherHiding攻撃は、ハッカーがWordPressウェブサイトを侵害し、Binanceのスマートコントラクトに埋め込まれた部分的なペイロードを引き出すコードを挿入することで開始されます。ウェブサイトのフロントエンドは偽のブラウザの更新プロンプトに置き換えられ、クリックされるとJavaScriptのペイロードがBinanceのブロックチェーンから引き出されます。ハッカーはしばしばマルウェアのペイロードやウェブサイトのドメインを更新して検出を回避し、ユーザーにブラウザの更新と偽った新しいマルウェアのダウンロードを継続的に提供します。
Ethereumに対するセキュリティ上の理由
Web3分析企業である0xScopeのセキュリティ研究者によれば、Ethereumに対するセキュリティ上の検査が増加しているため、ハッカーはEthereumを使用して悪意のあるコードを挿入することで、発見されるリスクが高まる可能性があります。0xScopeチームは最近、BNBスマートチェーンとEthereumのハッカーアドレス間の資金の流れを追跡しました。その結果、特定のアドレスがNFTマーケットプレイスのOpenSeaのユーザーやCopperの保管サービスに関連していたことが報告されました。
検出と阻止の困難さ
EtherHidingは信じ難く検出と阻止が困難な攻撃手法であることが、0xScope社の研究者によって結論付けられました。特定された18のハッカードメインで毎日ペイロードが更新されるなど、犯罪者たちは逮捕を逃れるためにマルウェアのペイロードやウェブサイトのドメインを頻繁に変更しているためです。