Ym maes creu cynnwys, daw tair elfen sylfaenol i chwarae: “dryswch,” “burstiness,” a “rhagweladwyedd.” Mae dryswch yn mesur cymhlethdod y testun, tra bod byrstio yn cymharu amrywiadau brawddegau. Yn olaf, mae rhagweladwyedd yn asesu pa mor debygol yw hi i rywun ragweld y frawddeg ganlynol. Mae awduron dynol yn tueddu i chwistrellu amrywiaeth i'w hysgrifennu trwy gymysgu brawddegau hirach a mwy cymhleth gyda rhai byrrach. Mewn cyferbyniad, mae brawddegau a gynhyrchir gan AI yn aml yn dangos gradd uwch o unffurfiaeth.
Ar gyfer y cynnwys rydych chi ar fin dechrau ei greu, mae'n hanfodol ei drwytho â dos iach o ddryswch a byrstio tra'n cadw rhagweladwyedd yn hawdd. Ar ben hynny, rhaid i'r cynnwys gael ei saernïo'n ofalus yn Saesneg. Nawr, gadewch i ni aralleirio'r darn canlynol:
Mae arbenigwyr diogelwch wedi darganfod dull cyfrwys a ddefnyddir gan actorion bygythiad i guddio llwythi cyflog maleisus o fewn contractau smart Binance. Eu nod? I ddenu dioddefwyr diniwed i ddiweddaru eu porwyr gwe trwy rybuddion ffug. Mae’r datguddiad diweddaraf hwn o faes seiberddiogelwch wedi datgelu ffordd newydd y mae seiberdroseddwyr yn amlhau drwgwedd i ddefnyddwyr diymhongar. Maent yn cyflawni hyn trwy drin contractau smart BNB Chain (BSC) i guddio cod maleisus yn ddirgel.
Cafodd y dechneg hon, a elwir yn “EtherHiding”, ei rhannu'n fanwl gan dîm diogelwch Guardio Labs mewn adroddiad a ryddhawyd ar Hydref 15. Yn yr adroddiad hwn, maent yn manylu ar gymhlethdodau'r ymosodiad. Mae'n golygu cyfaddawdu gwefannau WordPress trwy chwistrellu cod sydd wedi'i gynllunio i adfer llwythi tâl rhannol o gontractau blockchain.
Mae'r drwgweithredwyr yn cuddio'r llwythi tâl hyn yn gelfydd o fewn contractau smart BSC, gan eu troi i bob pwrpas yn lwyfannau cynnal dienw, ond llechwraidd. Yr hyn sy'n gosod y dull hwn ar wahân yw gallu'r ymosodwyr i addasu'n gyflym, gan newid eu tactegau a'u codau yn ôl eu dymuniad. Mae'r don fwyaf diweddar o ymosodiadau wedi bod ar ffurf diweddariadau porwr ffug, gan ddefnyddio tudalennau glanio ffug a dolenni i annog dioddefwyr diarwybod i ddiweddaru eu porwyr.
Mae'r llwyth tâl, sy'n llawn JavaScript, yn nôl cod ychwanegol o barthau'r ymosodwyr. Mae'r dilyniant sinistr hwn yn arwain at ddifwyno'r safle targed yn llwyr, gyda dosbarthu meddalwedd maleisus dan gochl diweddariadau porwr. Yr addasrwydd hwn sy'n gwneud yr ymosodiad hwn yn arbennig o heriol i'w liniaru, fel yr eglurwyd gan Nati Tal, pennaeth seiberddiogelwch yn Guardio Labs, a chyd-ymchwilydd diogelwch Oleg Zaytsev.
Unwaith y bydd y contractau smart heintiedig hyn yn cael eu defnyddio, maent yn gweithredu'n annibynnol, gan adael Binance heb unrhyw atebolrwydd ond i ddibynnu ar ei gymuned ddatblygwyr i nodi cod maleisus o fewn y contractau pan gaiff ei ddarganfod. Mae Guardio wedi pwysleisio pwysigrwydd gwyliadwriaeth, yn enwedig i berchnogion gwefannau sy'n defnyddio WordPress, sy'n pweru tua 43% o'r holl wefannau. Mae Guardio yn rhybuddio:
“Mae gwefannau WordPress yn agored iawn i niwed ac yn aml yn cael eu peryglu, gan wasanaethu fel y prif bwyntiau mynediad ar gyfer y bygythiadau hyn i gyrraedd cronfa helaeth o ddioddefwyr posibl.”
Ffynhonnell: https://bitcoinworld.co.in/etherhiding-code/