Guardio Labs' 安全研究人员揭示了一个最近出现了一种名为 "以太隐藏 "的网络安全威胁，令人担忧； 在一个10 月 15 日发布的报告 .

以太隐藏

这种技术已成为以下机构使用的一种先进手段黑客入侵网站 由 WordPress 平台提供支持。

一旦进入，他们就会嵌入恶意代码，旨在盗取区块链合同中的部分付款。

这些被盗的有效载荷随后被部署到 Binance 智能链 (BSC) 智能合约中，有效地充当了邪恶代码的隐蔽和匿名托管平台。

来源：Guardio LabsGuardio Labs - 攻击流程（从查询区块链到整个网站篡改和恶意软件下载）

什么使以太隐藏 除此以外，它的适应性也很强。

黑客可以随意修改代码和改变攻击方法。

最近，他们的战术又有了新的变化，采用了虚假的浏览器更新作为传播机制。

不知情的受害者被诱骗更新他们的网页浏览器 通过伪造的登陆页面和链接。

隐藏在这些有效载荷中的 JavaScript 代码会从攻击者控制的域中获取更多指令。

这种狡猾的做法最终导致网站被完全篡改，伪造的浏览器更新通知成为传播恶意软件的工具。

由于黑帽操作员可以通过每次新的区块链交易修改攻击链，因此以太坊隐藏技术固有的"灵活性"给缓解工作带来了巨大挑战。

Guardio 实验室安全研究人员畅所欲言

Guardio 实验室网络安全主管 Nati Tal 和安全研究员 Oleg Zaytsev 强调了 WordPress 网站的脆弱性，因为这些网站经常受到攻击。

由于 WordPress 支持约 43% 的网站，它们成为此类威胁的主要网关。

两人都作了详细说明：

"WordPress网站非常容易受到攻击，而且经常被入侵，因为它们是这些威胁接触大量受害者的主要通道。虽然他们最初在被滥用的Cloudflare Worker主机上托管代码的方法被取缔了，但他们很快就转向利用区块链的去中心化、匿名性和公共性；

一旦部署了这些被破解的智能合约，它们就会自主运行，从而导致Binance 在追索权有限的情况下，他们只能依靠开发者社区来识别和报告合同中明显的恶意代码。

Guardio 强调，鉴于 WordPress 的广泛使用，使用 WordPress 的网站所有者必须对其安全措施保持特别警惕。

它还指出，Web3 和区块链技术的出现为不受约束的恶意活动提供了新的途径，要求建立适应性防御机制来应对这些新出现的威胁。

由于插件在 WordPress 生态系统中日益成为一个重要的攻击载体，因此依赖该内容管理系统 (CMS) 的用户必须采用最佳安全实践。

这就需要通过及时应用最新的补丁和更新、明智地删除多余的管理用户以及实施严格的密码协议来保持警惕的系统卫生状况。