Mae twyllwyr seiber wedi darganfod ffordd newydd o ddosbarthu meddalwedd firws ymhlith defnyddwyr.
Yn ôl ymchwil gan Guardio Labs, mae ymosodwyr wedi dechrau trin contractau smart BNB Chain (BSC) i guddio malware a dosbarthu cod maleisus. Mae dadansoddwyr yn nodi bod yr ymosodiad yn golygu peryglu gwefannau WordPress trwy chwistrellu cod sy'n tynnu llwythi tâl rhannol o gontractau blockchain.
Mae ymosodwyr yn cuddio data defnyddiol mewn contractau smart BSC, sydd yn y bôn yn gwasanaethu fel llwyfannau cynnal dienw, rhad ac am ddim iddynt.
Mae arbenigwyr yn nodi y gall hacwyr ddiweddaru codau a newid dulliau ymosod yn ôl eu disgresiwn. Mae'r ymosodiadau mwyaf diweddar wedi dod mewn diweddariadau porwr ffug, lle gofynnir i ddioddefwyr ddiweddaru eu porwyr gan ddefnyddio tudalen lanio phony a dolen.
O ganlyniad, mae hyn yn arwain at lygredd safle cyflawn trwy ddiweddariadau porwr ffug sy'n dosbarthu malware.
Gyda'r ymosodiad hwn, gall ymosodwyr addasu cyfres o ymosodiadau trwy newid y cod maleisus gyda phob trafodiad blockchain newydd. Mae pennaeth seiberddiogelwch Guardio Labs Nati Tal yn nodi bod hyn yn ei gwneud hi'n anoddach atal yr ymosodiadau hyn yn y dyfodol.
“Mae safleoedd WordPress mor agored i niwed ac yn aml dan fygythiad, gan eu bod yn gweithredu fel prif byrth i’r bygythiadau hyn gyrraedd cronfa helaeth o ddioddefwyr.”
Adroddiad Guardio Labs
Unwaith y bydd contractau smart heintiedig yn cael eu defnyddio, maent yn gweithredu'n annibynnol. Esboniodd Tal mai'r cyfan y gall Binance ei wneud yw dibynnu ar ei gymuned ddatblygwyr i dynnu sylw at god maleisus mewn contractau unwaith y caiff ei ddarganfod.
Ar ddiwedd y chwarter diwethaf, dioddefodd y farchnad arian cyfred digidol golledion o $ 685 miliwn. O gymharu â 2022, gostyngodd nifer y cynlluniau twyllodrus bron i 24%
Collodd y farchnad arian cyfred digidol $685 miliwn mewn tri mis oherwydd ymosodiadau haciwr, gan gynnwys sgamiau a thynnu clwt. Mae hyn 59.9% yn fwy nag yn nhrydydd chwarter 2022 pan ddwynodd ymosodwyr $428 miliwn.
Ffynhonnell: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/