Trotz des Namens „EtherHiding“ hat der neue Angriffsvektor, der bösartigen Code in intelligenten Blockchain-Verträgen verbirgt, überhaupt nicht viel mit Ethereum zu tun, wie Cybersicherheitsanalysten herausgefunden haben.
Wie Cointelegraph am 16. Oktober berichtete, wurde EtherHiding als eine neue Möglichkeit für böswillige Akteure entdeckt, bösartige Payloads in Smart Contracts zu verstecken, mit dem ultimativen Ziel, Malware an ahnungslose Opfer zu verteilen.
Diese Cyberkriminellen bevorzugen tendenziell die Nutzung von Binance BNB Smart Chain, das versteht sich.
Joe Green, ein Sicherheitsforscher des Blockchain-Sicherheitsunternehmens CertiK, sagte im Gespräch mit Cointelegraph, dass das meiste davon auf die geringeren Kosten von BNB Smart Chain zurückzuführen sei:
„Die Bearbeitungsgebühr von BSC ist viel günstiger als die von ETH, aber die Netzwerkstabilität und -geschwindigkeit sind gleich, da jedes Update der JavaScript-Nutzlast sehr günstig ist, was bedeutet, dass kein finanzieller Druck besteht.“
EtherHiding-Angriffe werden von Hackern initiiert, die WordPress-Websites kompromittieren und Code einschleusen, der teilweise in Binance-Smart-Verträgen verborgene Nutzlasten abruft. Das Frontend der Website wird durch eine gefälschte Update-Browser-Eingabeaufforderung ersetzt, die beim Klicken die JavaScript-Nutzlast aus der Binance-Blockchain abruft.
Die Akteure ändern häufig die Malware-Payloads und aktualisieren Website-Domains, um einer Entdeckung zu entgehen. Dadurch können sie Benutzern kontinuierlich neue Malware-Downloads bereitstellen, die als Browser-Updates getarnt sind, erklärte Green.
Ein weiterer Grund könnte laut Sicherheitsforschern des Web3-Analyseunternehmens 0xScope in der verstärkten sicherheitsbezogenen Prüfung von Ethereum liegen.
„Während wir wahrscheinlich nicht die wahren Beweggründe des EtherHiding-Hackers kennen, der BNB Smart Chain für sein Vorhaben gegenüber anderen Blockchains verwendet, ist ein möglicher Faktor die verstärkte sicherheitsbezogene Prüfung von Ethereum.“
Hacker könnten aufgrund von Systemen wie der IP-Adressverfolgung von Infura für MetaMask-Transaktionen einem höheren Entdeckungsrisiko ausgesetzt sein, wenn sie ihren Schadcode mithilfe von Ethereum einschleusen, sagten sie.
Verwandt: Krypto-Investoren werden von neuer Malware angegriffen, verrät Cisco Talos
Das 0xScope-Team teilte Cointelegraph mit, dass es kürzlich den Geldfluss zwischen Hacker-Adressen auf BNB Smart Chain und Ethereum verfolgt habe.
Wichtige Adressen wurden mit Nutzern des NFT-Marktplatzes OpenSea und den Custody-Diensten von Copper verknüpft gemeldet.
Die Nutzlasten wurden täglich in 18 identifizierten Hacker-Domänen aktualisiert. Diese Raffinesse macht es schwierig, EtherHiding zu erkennen und zu stoppen, kam das Unternehmen zu dem Schluss.
Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich