A empresa de cibersegurança Guardio Labs emitiu um alerta sobre uma nova ameaça que está se espalhando pela internet. Trata-se de um software malicioso, apelidado de “EtherHiding,” que se esconde nos contratos inteligentes da BNB Chain, anteriormente conhecida como Binance Smart Chain. Esse malware está sendo distribuído através de sites piratas e em sites populares, incluindo a plataforma de downloads Softonic.
O que torna essa ameaça particularmente perigosa é o uso da BNB Chain, uma rede descentralizada que impede a eliminação do código malicioso. Diferentemente dos servidores centralizados, como CloudFlare Worker, onde o conteúdo pode ser excluído pelos administradores, os contratos inteligentes na BNB Chain são imutáveis.
A BNB Chain, vinculada à Binance, permite transações de criptomoedas e execução de contratos inteligentes. No entanto, cibercriminosos a estão usando para fins maliciosos. Nos últimos dois meses, esses invasores têm explorado sites WordPress com políticas de segurança frágeis que já foram hackeados anteriormente.
Eles enganam os visitantes desses sites, fazendo-os acreditar que precisam atualizar seus navegadores. Em vez de uma atualização legítima, o que é baixado é um programa malicioso capaz de roubar informações pessoais dos dispositivos das vítimas.
Malware na BNB Chain
O método usado para hospedar o código malicioso na BNB Chain torna essa ameaça particularmente difícil de ser detectada. Quando alguém visita um site comprometido, o site se comunica com a BNB Chain e recupera o código malicioso, tudo sem o conhecimento da vítima. Isso dá aos hackers acesso aos dados pessoais das vítimas.
A natureza descentralizada da BNB Chain torna desafiador o combate a essa ameaça, uma vez que os desenvolvedores não podem simplesmente desligar os contratos e tampouco mudar a blockchain. Isso é exemplificado pelo fato de que, em 2022, a BNB Chain foi a rede mais usada para fraudes de tokens, conforme um relatório.
O relatório do Guardio Labs não especifica uma metodologia para evitar esse tipo de ataque, mas sugere práticas gerais, como monitoramento constante de sites e plug-ins, atualização de software e plug-ins, uso de senhas fortes e educação em segurança online.
Posts relacionados
Falha em contrato afeta 20 blockchains baseadas na rede Cosmos
A Cosmos é uma blockchain que serve como base para a construção de outras redes, como a Celestia e a Injective. E uma falha em um contrato inteligente causou problemas em pelo...
Orbit oferece R$ 40 milhões em recompensa por informações sobre ataque
A Orbit Chain, plataforma que sofreu um dos primeiros ...
Empresa de ATM de Bitcoin Coin Cloud sofre ataque e dados de usuários são expostos
A empresa de caixas eletrônicos (ATM) de Bitcoin (BTC), Coin Cloud, foi supostamente alvo de um ataque hacker que resultou na perda de dados sensíveis de usuários. De acordo com...
Protocolo DeFi Aave pausa operações como medida de proteção
O protocolo de empréstimo de finanças descentralizadas (DeFi) Aave (AAVE) informou no último final de semana que precisou pausar algumas operações como medida de proteção tempor...
Telcoin sofre ataque de quase R$ 6 milhões; token TEL desaba
A Telcoin, plataforma de criptomoedas que desenvolve aplicativos financeiros, sofreu um ataque que lhe custou US$ 1,2 milhão em fundos. Ou seja, cerca de R$ 6 milhões na cotação...
Confira os 5 maiores ataques hacker em DeFi de 2023
A segurança e privacidade no ecossistema cripto permanecem fundamentais, como evidenciado recentemente com a exploração da Ledger, resultando em um prejuízo estimado de US$ 610....
Plataforma de negociação de criptomoedas é hackeada em quase R$ 1 milhão
A plataforma de negociação de criptomoedas Thunder Terminal sofreu um ataque hacker nesta quarta-feira (27) que lhe custou 86,5 ETH e 439 SOL, ou seja, algo em torno R$ 1 milhão...
Exchange KyberSwap perde R$ 200 milhões em ataque hacker
A exchange descentralizada (DEX) KyberSwap sofreu um ataque hacker de proporções significativas, resultando na perda de aproximadamente US$ 46 milhões em várias criptomoedas. ...
Vulnerabilidade crítica que afeta carteiras de criptomoedas é revelada; veja como se proteger
Uma equipe de especialistas em segurança de blockchain da empresa Unciphered revelou recentemente a existência de uma vulnerabilidade crítica que afeta carteiras de criptomoedas...