“EtherHiding” என்ற பெயர் இருந்தபோதிலும், பிளாக்செயின் ஸ்மார்ட் ஒப்பந்தங்களில் தீங்கிழைக்கும் குறியீட்டை மறைக்கும் புதிய தாக்குதல் வெக்டருக்கு Ethereum உடன் எந்த தொடர்பும் இல்லை என்று சைபர் பாதுகாப்பு ஆய்வாளர்கள் வெளிப்படுத்தியுள்ளனர்.
Oct. 16 அன்று Cointelegraph ஆல் தெரிவிக்கப்பட்டபடி, EtherHiding ஆனது தீங்கிழைக்கும் பேலோடுகளை ஸ்மார்ட் ஒப்பந்தங்களுக்குள் மறைத்து வைப்பதற்கான ஒரு புதிய வழியாக மோசமான நடிகர்களுக்கு கண்டுபிடிக்கப்பட்டுள்ளது.
இந்த சைபர் கிரைமினல்கள் பைனான்ஸைப் பயன்படுத்த விரும்புகிறார்கள் BNB ஸ்மார்ட் செயின், அது புரிகிறது.
Cointelegraph உடன் பேசிய பிளாக்செயின் பாதுகாப்பு நிறுவனமான CertiK இன் பாதுகாப்பு ஆராய்ச்சியாளர் ஜோ கிரீன், இதில் பெரும்பாலானவை BNB ஸ்மார்ட் செயினின் குறைந்த செலவுகள் காரணமாகும்:
“பிஎஸ்சியின் கையாளுதல் கட்டணம் ETH ஐ விட மிகவும் மலிவானது, ஆனால் ஜாவாஸ்கிரிப்ட் பேலோடின் ஒவ்வொரு புதுப்பிப்பும் மிகவும் மலிவானது, அதாவது எந்த நிதி அழுத்தமும் இல்லை.”
ஈதர்ஹைடிங் தாக்குதல்கள் ஹேக்கர்கள் வேர்ட்பிரஸ் இணையதளங்களை சமரசம் செய்துகொண்டு, பைனான்ஸ் ஸ்மார்ட் ஒப்பந்தங்களில் புதைக்கப்பட்ட பகுதி பேலோடுகளை இழுக்கும் குறியீட்டை உட்செலுத்துவதன் மூலம் தொடங்கப்படுகின்றன. இணையதளத்தின் முன் முனையானது போலியான புதுப்பிப்பு உலாவி வரியில் மாற்றப்படுகிறது, இது கிளிக் செய்யும் போது, Binance blockchain இலிருந்து JavaScript பேலோடை இழுக்கிறது.
நடிகர்கள் மால்வேர் பேலோடுகளை அடிக்கடி மாற்றுகிறார்கள் மற்றும் கண்டறிதலைத் தவிர்ப்பதற்காக இணையதள டொமைன்களைப் புதுப்பிக்கிறார்கள். இது உலாவி புதுப்பிப்புகளாக மாறுவேடமிட்ட புதிய தீம்பொருள் பதிவிறக்கங்களை பயனர்களுக்கு தொடர்ந்து வழங்க அனுமதிக்கிறது, பசுமை விளக்கினார்.
மற்றொரு காரணம், Web3 பகுப்பாய்வு நிறுவனமான 0xScope இன் பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, Ethereum இல் அதிகரித்த பாதுகாப்பு தொடர்பான ஆய்வு காரணமாக இருக்கலாம்.
“பிஎன்பி ஸ்மார்ட் செயினை மற்ற பிளாக்செயின்களை தங்கள் திட்டத்திற்காக பயன்படுத்துவதற்கான EtherHiding ஹேக்கரின் உண்மையான நோக்கங்களை நாங்கள் அறிய வாய்ப்பில்லை என்றாலும், Ethereum இல் அதிகரித்த பாதுகாப்பு தொடர்பான ஆய்வு ஒரு சாத்தியமான காரணியாகும்.”
மெட்டாமாஸ்க் பரிவர்த்தனைகளுக்கான இன்ஃபுராவின் ஐபி முகவரி கண்காணிப்பு போன்ற அமைப்புகளால் ஹேக்கர்கள் தங்கள் தீங்கிழைக்கும் குறியீட்டை Ethereum ஐப் பயன்படுத்தி புகுத்துவதன் மூலம் கண்டுபிடிப்பின் அதிக அபாயங்களை எதிர்கொள்ள நேரிடும் என்று அவர்கள் தெரிவித்தனர்.
தொடர்புடையது: புதிய தீம்பொருளால் தாக்குதலுக்கு உள்ளான கிரிப்டோ முதலீட்டாளர்கள், சிஸ்கோ டாலோஸை வெளிப்படுத்துகிறது
0xScope குழு Cointelegraph இடம் சமீபத்தில் BNB ஸ்மார்ட் செயின் மற்றும் Ethereum இல் ஹேக்கர் முகவரிகளுக்கு இடையே பணப் பாய்ச்சலைக் கண்காணித்ததாகக் கூறியது.
முக்கிய முகவரிகள் NFT சந்தை OpenSea பயனர்கள் மற்றும் காப்பர் காவல் சேவைகளுடன் இணைக்கப்பட்டன தெரிவிக்கப்பட்டது.
அடையாளம் காணப்பட்ட 18 ஹேக்கர் டொமைன்களில் பேலோடுகள் தினசரி புதுப்பிக்கப்பட்டன. இந்த நுட்பமானது ஈதர்ஹைடிங்கைக் கண்டறிந்து நிறுத்துவதை கடினமாக்குகிறது என்று நிறுவனம் முடிவு செய்தது.
இதழ்: கிரிப்டோ திட்டங்கள் ஹேக்கர்களுடன் பேச்சுவார்த்தை நடத்த வேண்டுமா? அநேகமாக
நன்றி
Publisher: cointelegraph.com