Les cyber-escrocs ont découvert une nouvelle façon de distribuer des logiciels antivirus parmi les utilisateurs.
Selon une étude de Guardio Labs, les attaquants ont commencé à manipuler les contrats intelligents BNB Smart Chain (BSC) pour cacher des logiciels malveillants et distribuer du code malveillant. Les analystes notent que l’attaque consiste à compromettre les sites Web WordPress en injectant du code qui extrait des charges utiles partielles des contrats blockchain.
Les attaquants cachent des données utiles dans les contrats intelligents BSC, leur servant essentiellement de plates-formes d’hébergement anonymes et gratuites.
Les experts soulignent que les pirates peuvent mettre à jour les codes et modifier les méthodes d'attaque à leur discrétion. Les attaques les plus récentes ont consisté en de fausses mises à jour de navigateur, dans lesquelles les victimes sont invitées à mettre à jour leur navigateur à l'aide d'une fausse page de destination et d'un lien.
En conséquence, cela conduit à une corruption complète du site via de fausses mises à jour de navigateur qui distribuent des logiciels malveillants.
Avec cette attaque, les attaquants peuvent modifier une série d’attaques en changeant simplement le code malveillant à chaque nouvelle transaction blockchain. Nati Tal, responsable de la cybersécurité chez Guardio Labs, note que cela rend plus difficile la prévention de ces attaques à l'avenir.
« Les sites WordPress sont très vulnérables et fréquemment compromis, car ils servent de passerelle principale pour que ces menaces atteignent un vaste bassin de victimes. »
Rapport de Guardio Labs
Une fois les contrats intelligents infectés déployés, ils fonctionnent de manière autonome. Tal a expliqué que tout ce que Binance peut faire, c'est s'appuyer sur sa communauté de développeurs pour signaler le code malveillant dans les contrats une fois qu'il est découvert.
À la fin du dernier trimestre, le marché des cryptomonnaies a subi des pertes de 685 millions de dollars. Par rapport à 2022, le nombre de stratagèmes frauduleux a diminué de près de 24 %
Le marché des cryptomonnaies a perdu 685 millions de dollars en trois mois en raison d'attaques de pirates informatiques, notamment d'escroqueries et de chiffons. C'est 59.9 % de plus qu'au troisième trimestre 2022, lorsque les attaquants ont volé 428 millions de dollars.
Source : https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/