Penipu dunia maya telah menemukan cara baru untuk mendistribusikan perangkat lunak virus ke pengguna.
Menurut penelitian yang dilakukan oleh Guardio Labs, penyerang telah mulai memanipulasi kontrak pintar BNB Smart Chain (BSC) untuk menyembunyikan malware dan mendistribusikan kode berbahaya. Analis mencatat bahwa serangan tersebut melibatkan kompromi situs WordPress dengan menyuntikkan kode yang mengekstrak sebagian muatan dari kontrak blockchain.
Penyerang menyembunyikan data berguna dalam kontrak pintar BSC, yang pada dasarnya berfungsi sebagai platform hosting gratis dan anonim bagi mereka.
Para ahli menunjukkan bahwa peretas dapat memperbarui kode dan mengubah metode serangan sesuai kebijaksanaan mereka. Serangan terbaru datang dalam pembaruan browser palsu, di mana korban diminta untuk memperbarui browser mereka menggunakan halaman arahan dan tautan palsu.
Akibatnya, hal ini menyebabkan kerusakan situs sepenuhnya melalui pembaruan browser palsu yang menyebarkan malware.
Dengan serangan ini, penyerang dapat memodifikasi serangkaian serangan hanya dengan mengubah kode berbahaya pada setiap transaksi blockchain baru. Kepala keamanan siber Guardio Labs, Nati Tal, mencatat bahwa hal ini mempersulit pencegahan serangan-serangan ini di masa depan.
“Situs WordPress sangat rentan dan sering disusupi, karena situs tersebut berfungsi sebagai pintu gerbang utama bagi ancaman-ancaman ini untuk menjangkau banyak sekali korban.”
Laporan Guardio Labs
Setelah kontrak pintar yang terinfeksi diterapkan, kontrak tersebut beroperasi secara mandiri. Tal menjelaskan bahwa yang dapat dilakukan Binance hanyalah mengandalkan komunitas pengembangnya untuk menandai kode berbahaya dalam kontrak setelah ditemukan.
Pada akhir kuartal terakhir, pasar cryptocurrency mengalami kerugian sebesar $685 juta. Dibandingkan tahun 2022, jumlah skema penipuan menurun hampir 24%
Pasar mata uang kripto kehilangan $685 juta dalam tiga bulan karena serangan peretas, termasuk penipuan dan penipuan. Jumlah ini 59.9% lebih tinggi dibandingkan kuartal ketiga tahun 2022 ketika penyerang mencuri $428 juta.
Sumber: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/