Apesar de intitulado "EtherHiding", o novo vetor de ataque que oculta códigos maliciosos em contratos inteligentes de blockchain tem pouca relação com a Ethereum, afirmaram analistas de segurança cibernética.
Conforme relatado pelo Cointelegraph em 16 de outubro, o EtherHiding é uma nova forma que os malfeitores encontraram para esconder cargas maliciosas dentro de contratos inteligentes, com o objetivo final de distribuir malware para vítimas desavisadas.
Os criminosos cibernéticos que adotaram o novo vetor de ataque tendem a preferir usar a BNB Smart Chain da Binance, até onde se sabe.
Em entrevista ao Cointelegraph, o pesquisador de segurança da empresa de segurança de blockchain CertiK, Joe Green, disse que isso se deve aos custos operacionais mais baixos da BNB Smart Chain:
"A taxa de operações da BSC é muito mais barata do que a da Ethereum, mas a estabilidade e a velocidade da rede são as mesmas porque cada atualização do JavaScript Payload é muito barata, o que significa que não há pressão financeira."
Os ataques EtherHiding são iniciados por hackers que comprometem sites WordPress ao injetar código que extrai cargas parciais enterradas em contratos inteligentes da Binance. O front-end do site é substituído por um prompt falso de atualização do navegador, que, quando clicado, extrai a carga útil do JavaScript do blockchain da Binance.
Os agentes frequentemente alteram as cargas úteis do malware e atualizam os domínios do site para evitar a detecção. Isso permite que eles forneçam continuamente aos usuários novos downloads de malware disfarçados de atualizações de navegador, explicou Green.
Outro motivo, de acordo com os pesquisadores de segurança da empresa de análise Web3 0xScope, pode ser o aumento da segurança na Ethereum.
"Embora seja improvável que saibamos os verdadeiros motivos dos hackers da EtherHiding para usar a BNB Smart Chain em vez de outras blockchains, um possível fator é o aumento da segurança na Ethereum."
Os hackers podem enfrentar maiores riscos de descoberta ao injetar código malicioso na Ethereum devido a sistemas de rastreamento de endereços de IP da Infura para transações da MetaMask, disseram os analistas de segurança.
A equipe da 0xScope disse ao Cointelegraph que recentemente rastreou o fluxo de dinheiro entre endereços de hackers na BNB Smart Chain e na Ethereum.
Os principais endereços estão vinculados aos usuários do marketplace de NFTs OpenSea e aos serviços de custódia Copper.
As cargas úteis foram atualizadas diariamente em 18 domínios de hackers identificados. Essa sofisticação torna o EtherHiding difícil de ser detectado e bloqueado, concluiu a empresa.
LEIA MAIS