블록체인 스마트 계약에서 악성 코드를 숨기는 새로운 공격 벡터인 “EtherHiding”이라는 이름에도 불구하고 사이버 보안 분석가들은 Ethereum과 전혀 관련이 없다고 밝혔습니다.
10월 16일 코인텔레그래프가 보고한 바와 같이, EtherHiding은 의심하지 않는 피해자에게 악성 코드를 배포하려는 궁극적인 목표를 가지고 악의적인 행위자가 스마트 계약 내에 악성 페이로드를 숨기는 새로운 방법으로 발견되었습니다.
이러한 사이버 범죄자들은 바이낸스의 BNB 스마트 체인을 선호하는 경향이 있는 것으로 알려져 있습니다.
블록체인 보안 회사인 CertiK의 보안 연구원인 Joe Green은 Cointelegraph와의 인터뷰에서 이러한 현상의 대부분이 BNB 스마트 체인의 저렴한 비용 때문이라고 말했습니다.
“BSC의 처리 수수료는 ETH보다 훨씬 저렴하지만, JavaScript Payload의 각 업데이트가 매우 저렴하기 때문에 네트워크 안정성과 속도는 동일합니다. 즉, 재정적 압박이 없다는 의미입니다.”
EtherHiding 공격은 해커가 WordPress 웹사이트를 손상시키고 바이낸스 스마트 계약에 묻혀 있는 부분 페이로드를 가져오는 코드를 주입함으로써 시작됩니다. 웹사이트의 프런트 엔드는 클릭하면 바이낸스 블록체인에서 JavaScript 페이로드를 가져오는 가짜 업데이트 브라우저 프롬프트로 대체됩니다.
공격자는 탐지를 피하기 위해 악성코드 페이로드를 자주 변경하고 웹사이트 도메인을 업데이트합니다. 이를 통해 브라우저 업데이트로 위장한 새로운 악성 코드 다운로드를 사용자에게 지속적으로 제공할 수 있다고 Green은 설명했습니다.
Web3 분석 회사인 0xScope의 보안 연구원에 따르면 또 다른 이유는 이더리움에 대한 보안 관련 조사가 강화되었기 때문일 수 있습니다.
“EtherHiding 해커가 다른 블록체인 대신 BNB 스마트 체인을 사용하려는 진정한 동기를 알 수는 없지만, 한 가지 가능한 요인은 이더리움에 대한 보안 관련 조사가 증가하고 있다는 것입니다.”
Infura의 MetaMask 거래에 대한 IP 주소 추적과 같은 시스템으로 인해 해커는 Ethereum을 사용하여 악성 코드를 주입함으로써 발견될 위험이 더 높아질 수 있다고 그들은 말했습니다.
0xScope 팀은 최근 BNB 스마트 체인의 해커 주소와 이더리움 사이의 자금 흐름을 추적했다고 Cointelegraph에 말했습니다.
주요 주소는 NFT 마켓플레이스 OpenSea 사용자 및 Copper 커스터디 서비스와 연결되어 있습니다. 보고됨.
페이로드는 식별된 18개의 해커 도메인에 걸쳐 매일 업데이트되었습니다. 이러한 정교함으로 인해 EtherHiding을 탐지하고 중지하기가 어렵다고 회사는 결론지었습니다.