A empresa de cibersegurança Guardio Labs emitiu um alerta sobre uma nova ameaça que está se espalhando pela internet. Trata-se de um software malicioso, apelidado de “EtherHiding,” que se esconde nos contratos inteligentes da BNB Chain, anteriormente conhecida como Binance Smart Chain. Esse malware está sendo distribuído através de sites piratas e em sites populares, incluindo a plataforma de downloads Softonic.
O que torna essa ameaça particularmente perigosa é o uso da BNB Chain, uma rede descentralizada que impede a eliminação do código malicioso. Diferentemente dos servidores centralizados, como CloudFlare Worker, onde o conteúdo pode ser excluído pelos administradores, os contratos inteligentes na BNB Chain são imutáveis.
A BNB Chain, vinculada à Binance, permite transações de criptomoedas e execução de contratos inteligentes. No entanto, cibercriminosos a estão usando para fins maliciosos. Nos últimos dois meses, esses invasores têm explorado sites WordPress com políticas de segurança frágeis que já foram hackeados anteriormente.
Eles enganam os visitantes desses sites, fazendo-os acreditar que precisam atualizar seus navegadores. Em vez de uma atualização legítima, o que é baixado é um programa malicioso capaz de roubar informações pessoais dos dispositivos das vítimas.
Malware na BNB Chain
O método usado para hospedar o código malicioso na BNB Chain torna essa ameaça particularmente difícil de ser detectada. Quando alguém visita um site comprometido, o site se comunica com a BNB Chain e recupera o código malicioso, tudo sem o conhecimento da vítima. Isso dá aos hackers acesso aos dados pessoais das vítimas.
A natureza descentralizada da BNB Chain torna desafiador o combate a essa ameaça, uma vez que os desenvolvedores não podem simplesmente desligar os contratos e tampouco mudar a blockchain. Isso é exemplificado pelo fato de que, em 2022, a BNB Chain foi a rede mais usada para fraudes de tokens, conforme um relatório.
O relatório do Guardio Labs não especifica uma metodologia para evitar esse tipo de ataque, mas sugere práticas gerais, como monitoramento constante de sites e plug-ins, atualização de software e plug-ins, uso de senhas fortes e educação em segurança online.
Posts relacionados
Base lança sistema de monitoramento após ataques hackers e golpes
A Base, blockchain de camada 2 (layer 2) da Coinbase, lançou na terça-feira (19) uma ferramenta de monitoramento de código aberto chamada Pessimism. O objetivo da solução é aume...
Exchange Poloniex sofre ataque hacker e perde US$ 114 milhões
A exchange de criptomoedas Poloniex parece ter sofrido um ataque hacker em uma de suas carteiras online, marcada como “Poloniex 4” no Etherscan. De acordo com a empr...
Smartphone da Solana é vulnerável a exploração crítica, revela Certik
O smartphone de Solana, o Saga, é vulnerável a um ataque que pode colocar quaisquer criptomoedas armazenadas nele “em risco extremo”, de acordo com um comunicado enviado por e-m...
Tether congela 41 endereços de USDT ligados ao Tornado Cash
A Tether, emissora da stablecoin USDT, congelou 41 carteiras controladas por pessoas que estão na lista de cidadãos especialmente designados (SDN) do Escritório de Controle de...
Coreia do Norte roubou mais de US$ 600 milhões em criptomoedas em 2023
De acordo com um relatório da TRM Labs, hackers afiliados à Coreia do Norte estiveram envolvidos em um terço de todos os exploits e roubos de criptomoedas no ano passado. Dessa ...
Falha em contrato afeta 20 blockchains baseadas na rede Cosmos
A Cosmos é uma blockchain que serve como base para a construção de outras redes, como a Celestia e a Injective. E uma falha em um contrato inteligente causou problemas em pelo...
Conta hackeada da CertiK espalha falsa alegação de vulnerabilidade
No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores,...
App Trust Wallet está sob investigação nos EUA
O Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos Estados Unidos, identificou uma potencial vulnerabilidade na versão iOS do “Trust Wallet”, uma c...
Hacker da Bitfinex ajuda autoridades dos EUA a combaterem outro golpe
Ilya Lichtenstein, o homem por trás do ataque contra a exchange Bitfinex em 2016, agora está do outro lado da lei. De acordo com a Bloomberg, Lichtenstein está ajudando promot...