في تطور مثير للقلق، ابتكر مجرمو الإنترنت طريقة مبتكرة لنشر برامج الفيروسات، مستفيدين من نقاط الضعف في العقود الذكية لسلسلة BNB الذكية (BSC). كشفت شركة Guardio Labs، وهي شركة أبحاث رائدة في مجال الأمن السيبراني، مؤخرًا عن هذا النشاط الضار، مما سلط الضوء على استغلال BSC لإخفاء ونشر التعليمات البرمجية الضارة.
اختراق مواقع WordPress لإخفاء التعليمات البرمجية الضارة
مختبرات Guardio' يكشف البحث عن ناقل هجوم متطور يتضمن التلاعب بعقود BSC الذكية لتكون بمثابة منصات سرية لتوزيع البرامج الضارة. يقوم المهاجمون باختراق مواقع WordPress عن طريق حقن التعليمات البرمجية التي تستخرج حمولات جزئية من عقود blockchain، مما يحول هذه المواقع بشكل فعال إلى مضيفين غير مقصودين للأنشطة الضارة.
يستخدم المهاجمون عقود BSC الذكية ببراعة لإخفاء البيانات المفيدة، مما يجعلها منصات استضافة مجهولة ومجانية لأنشطتهم الشائنة. تمثل هذه الطريقة تحديًا كبيرًا لخبراء الأمن السيبراني، حيث يقوم المهاجمون باستمرار بتطوير تكتيكاتهم من خلال تحديث الرموز وتغيير أساليب الهجوم حسب الرغبة.
أساليب الهجوم المتطورة: تحديثات المتصفح الزائفة
تستخدم الموجة الأخيرة من الهجمات تحديثات متصفح زائفة كتمويه. يتم إغراء الضحايا بتحديث متصفحاتهم من خلال الصفحات المقصودة والروابط الخادعة. ومع ذلك، يؤدي هذا الإجراء الذي يبدو غير ضار إلى تلف كامل لموقع الضحية حيث تحمل تحديثات المتصفح المزيفة برامج ضارة وتوزعها.
مختبرات Guardio' يسلط رئيس قسم الأمن السيبراني، ناتي تال، الضوء على نقاط ضعف مواقع WordPress، والتي غالبًا ما تتعرض للخطر لأنها تعمل كبوابات أساسية لهذه التهديدات للوصول إلى جمهور واسع. إن الطبيعة الديناميكية لهذه الهجمات، والتي يتم تسهيلها من خلال تعديل التعليمات البرمجية الضارة مع كل معاملة blockchain جديدة، تعمل على تعقيد الجهود المبذولة لمنع الانتهاكات المستقبلية.
بمجرد نشرها، تعمل العقود الذكية المصابة بشكل مستقل، مما يشكل تحديًا كبيرًا للتدابير الأمنية. يوضح Nati Tal أن Binance، مشغل BSC، لا يمكنه الاعتماد إلا على مجتمع المطورين الخاص به للإبلاغ عن التعليمات البرمجية الضارة في العقود بعد اكتشافها. ويؤكد هذا القيد الحاجة الملحة إلى اتباع نهج تعاوني واستباقي للتخفيف من تأثير مثل هذه الهجمات.
تصاعد خسائر سوق العملات المشفرة
ولا تقتصر عواقب هذه التهديدات السيبرانية على المستخدمين الأفراد. شهد سوق العملات المشفرة خسارة مذهلة بلغت 685 مليون دولار في الربع الأخير وحده. ويمثل ذلك زيادة كبيرة بنسبة 59.9% مقارنة بالربع الثالث من عام 2022، عندما بلغت الخسائر الناجمة عن الهجمات السيبرانية 428 مليون دولار. تساهم التكتيكات المتطورة التي يستخدمها المتسللون في زيادة الخسائر المالية على النظام البيئي للعملات المشفرة.
مع قيام المهاجمين بتكييف استراتيجياتهم باستمرار، أصبحت اليقظة والتعاون داخل مجتمع الأمن السيبراني أمرًا بالغ الأهمية لحماية الأصول الرقمية في سوق العملات المشفرة الآخذ في التوسع.
Catherine
