A pesar de que el nombre es «EtherHiding», el nuevo vector de ataque que oculta código malicioso en contratos inteligentes de blockchain no tiene mucho que ver con Ethereum, según han revelado analistas de ciberseguridad.
Como informó Cointelegraph el 16 de octubre, EtherHiding se ha descubierto como una nueva forma de que los malos actores oculten cargas útiles maliciosas dentro de contratos inteligentes, con el objetivo remaining de distribuir malware a víctimas desprevenidas.
Se entiende que estos ciberdelincuentes tienden a preferir el uso de la BNB Smart Chain de Binance.
En declaraciones a Cointelegraph, un investigador de seguridad de la empresa de seguridad blockchain CertiK, Joe Eco-friendly, dijo que la mayor parte de esto se debe a los costes más bajos de BNB Clever Chain:
“La tarifa de manejo de BSC es mucho más barata que la de ETH, pero la estabilidad y velocidad de la red son las mismas porque cada actualización de JavaScript Payload es muy barata, lo que significa que no hay presión financiera.”
Los ataques de EtherHiding son iniciados por hackers que comprometen sitios website de WordPress e inyectan código que extrae cargas útiles parciales enterradas en contratos inteligentes de Binance. El entrance close del sitio world-wide-web se sustituye por un aviso falso de actualización del navegador que, al hacer clic, extrae la carga útil de JavaScript de la blockchain de Binance.
Los ciberdelincuentes cambian con frecuencia las cargas maliciosas y actualizan los dominios de los sitios world-wide-web para evitar ser detectados. Esto les permite ofrecer continuamente a los usuarios nuevas descargas de malware disfrazadas de actualizaciones del navegador, explicó Inexperienced.
Otra razón, según los investigadores de seguridad de la empresa de análisis Net3 0xScope, podría ser el aumento del escrutinio relacionado con la seguridad en Ethereum.
“Si bien es poco probable que conozcamos los verdaderos motivos por los que los hackers de EtherHiding usen BNB Good Chain sobre otras blockchains para su esquema, un posible issue es el mayor escrutinio relacionado con la seguridad en Ethereum.”
Los hackers pueden enfrentar mayores riesgos de ser descubiertos al inyectar su código malicioso utilizando Ethereum debido a sistemas como el rastreo de direcciones IP de Infura para transacciones MetaMask, dijeron.
El equipo de 0xScope dijo a Cointelegraph que recientemente rastrearon el flujo de dinero entre direcciones de hackers en BNB Good Chain y Ethereum.
Las direcciones clave estaban vinculadas a los usuarios del mercado de NFT OpenSea y a los servicios de custodia Copper, informó.
Las cargas útiles se actualizaban diariamente en 18 dominios de hackers identificados. Esta sofisticación hace que EtherHiding sea difícil de detectar y detener, concluyó la empresa.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.