بر اساس گزارشات منتشر شده توسط متخصصان امنیت بلاکچین، هکرها اکنون روش جدیدی برای پنهان کردن کدهای مخرب در بلاکچین پیدا کردهاند. در اطلاعات منتشر شده آمده است که اکنون هکرهای سایبری میتوانند قراردادهای زنجیره هوشمند بایننس (BSC) را با روش جدید مسموم کنند. این اتفاق میتواند امنیت کاربران در فضای کریپتو را تحت تأثیر قرار دهد. مهمترین مسئله در این روش امنیت سایتهای به ظاهر کم اهمیت عنوان شده که میتواند باعث سوء استفاده هکرها شود تا کدهای مخربی را در مرورگر کاربران قرار دهند. در این مقاله به توضیح روش جدید هکرهای فضای بلاکچین میپردازیم و مواردی که لازم است بدانید را با شما به اشتراک میگذاریم؛ با بیتفا همراه باشید.
روش جدید هکرها برای ضربه زدن به بلاکچین
هکرها یک روش جدید برای پنهان کردن کد مخرب در بلاکچین کشف کردهاند. به گزارش پژوهشگران امنیتی، هکرهای سایبری با سوء استفاده از قراردادهای زنجیره هوشمند بایننس، روشی جدید برای گسترش بدافزار در میان کاربران پیدا کردهاند.
در این حملات، هکرها با تزریق کدی به وبسایتهای وردپرس، اطلاعات جزئی را از قراردادهای بلاکچین بازیابی میکنند و آنها را به صورت مخفیانه در قراردادهای هوشمند BSC پنهان میکنند. با این روش، هکرها میتوانند کدهای مخرب را به راحتی بهروزرسانی کنند و روش حملات خود را تغییر دهند.
در ادامه توضیحات بیشتری در مورد روش هکرها ارائه میکنیم.
روش هکرها چه تغییراتی پیدا کرده است؟
طبق بررسیهای صورت گرفته آخرین حملات مهاجمان سایبری به شکل بهروزرسانی جعلی مرورگر بوده و کاربران با صفحات جعلی و لینکهایی که برای بهروزرسانی مرورگر ارائه میشوند، فریب خورده و بدافزار را دریافت میکنند.
این روش به هکرها اجازه میدهد تا با تعویض کدهای مخرب با تراکنشهای جدید در بلاکچین، زنجیرهای از حملات را به اجرا دربیاورند. با چنین سازوکاری به علت تعدد بالای حملات هکری پیشگیری از آن بسیار سخت است. در تصویر پایین خلاصهای از روند سوء استفاده هکرها را مشاهده میکنید:
به گفته ناتی تال، رئیس بخش امنیت سایبری در شرکت Guardio Labs و همکار او، اولگ زایتسف، وقتی قراردادهای هوشمند آلوده شده شناسایی شود، تنها کاری که بایننس میتواند انجام دهد، اعلام آن به جامعه توسعهدهندگانش است. Guardio Labs در ادامه عنوان کرد که صاحبان وبسایتهای وردپرس باید قبل از هر چیز از متودها و سپرهای امنیتی خود مطمئن شوند. در ادامه به این مورد اشاره شد که وبسایتهای وردپرس به دلیل آسیبپذیری بالا و هک شدن آسان، به عنوان دروازههای اصلی برای این تهدیدات به گروه بزرگی از قربانیان عمل میکند.
هکرها اکنون سعی میکنند کدهایی اضافه بر کدهای جاوا اسکریپت مرسوم، که به نوعی کد اضافی محسوب میشود را در دامنههای مورد نظر خود وارد کنند. این اتفاق در نهایت منجر به تخریب کامل سایت اما به صورت خاموش میشود. به نحوی که اعلامیههای به روز رسانی جعلی برای مرورگر صادر میشود که کاربران با کلیک کردن روی اعلانها بدافزار را وارد سیستم خود میکنند. با استفاده از چنین روشی، به هکرها این امکان داده میشود که زنجیره حمله را به سادگی با تعویض کدهای مخرب با هر تراکنش جدید که در بلاکچین صورت میگیرد تعویض کنند.
تا اینجا مشخص شد که روش هکرها پیچیدگی خاصی پیدا کرده است، اما آیا راهکاری هم برای مقابله با آن وجود دارد؟ در ادامه سعی میکنیم به راهکارهای موجود اشاره کنیم.
راهکار مقابله با شیوه جدید هکرها چیست؟
محققان شرکت Guardio Labs در نتیجهگیریهای خود عنوان کردهاند که وب ۳.۰ و فضای بلاکچین امکانات جدیدی را برای حملات خطرناک فراهم میکنند و لازم است دفاعها و تدابیر امنیتی جدیدی مطابق با روشهای جدید برای مقابله با این تهدیدات تازه اتخاذ شود.
گواهیهای امنیتی موجود به نظر میرسد در برابر چنین خطراتی کاربرد چندانی ندارد. مدیران و توسعه دهندگان وبسایتها باید به این نکته توجه داشته باشند که وجود یک نقص امنیتی در درگاه آنها این قابلیت را دارد که کل فضای اینترنت را مسموم کند.
از طرفی کاربران نیز باید از وب گردی در صفحات ناشناس و سایتهایی که از اعتبار امنیتی بالایی برخوردار نیستند خودداری کنند. همیشه توجه داشته باشید که آدرس سایتهای پر کاربرد را قبل از استفاده چک کنید و از وجود گواهی https قبل از آدرس سایت، که در حال حاضر تنها گواهی امنیتی استاندارد موجود است، اطمینان حاصل کنید تا دچار حملات سایبری نشوید.
