快訊

報告：駭客使用「EtherHiding」技術在區塊鏈中隱藏惡意代碼

金色財經 2023-10-16 14:00

‌

10月16日消息，網路犯罪分子發現了用戶傳播惡意軟體的新方法，通過操縱BSC智能合約來隱藏惡意軟體並傳播惡意代碼。安全研究人員在10月15日的一份報告中分享了這種被稱為「EtherHiding」的技術，解釋說攻擊涉及通過注入從區塊鏈合約中檢索部分有效負載的代碼來破壞WordPress網站。攻擊者將有效載荷隱藏在BSC中，這些合約基本上充當了匿名免費託管平台。駭客可以隨意更新代碼、改變攻擊方式。最近的攻擊以虛假瀏覽器更新的形式出現，提示受害者使用虛假的登陸頁面和鏈接更新瀏覽器。有效負載包含JavaScript，可從攻擊者的域名中獲取額外的代碼。最終，這將導致網站被完全篡改，出現虛假的瀏覽器更新通知，並散播惡意軟體。這種攻擊方式讓威脅行為者通過簡單地交換每個新區塊鏈交易中的惡意代碼來修改攻擊鏈。使用WordPress的網站所有者需要對自己的安全實踐保持高度警惕，因為WordPress占所有網站的約43%。（Cointelegraph）

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

‌