Эксперты по кибербезопасности из компании Guardio Labs сообщают о новых тактиках хакеров, которые успешно адаптировали свои методы, используя смарт-контракты Binance Smart Chain (BSC) в качестве анонимной платформы для размещения вредоносных ссылок и кражи личных данных.
Одной из главных сложностей в борьбе с этими новыми атаками является их высокая адаптивность. Технология блокчейна была спроектирована для запуска децентрализованных приложений и смарт-контрактов, и любые данные или код, размещённые в сети, не подлежат удалению. Таким образом, внедрение вредоносного кода в блокчейн делает хакерские атаки практически неуязвимыми.
Специалисты Guardio Labs подчёркивают, что после развёртывания смарт-контракта в сети BSC он начинает функционировать автономно и не подлежит отключению. Даже если адрес считается вредоносным, это не препятствует дальнейшему распространению вредоносного кода при вызове контракта.
В случае, если какой-либо скомпрометированный домен помечен как ненадёжный, хакеры могут просто обновить смарт-контракт, чтобы внести изменения во вредоносный код и связанные с ним домены.
Более того, за такие изменения не взимается плата, что даёт киберпреступникам возможность злоупотреблять системой настолько, насколько им нужно, без каких-либо финансовых затрат.
