EtherHiding: Por qué los hackers prefieren la BNB Smart Chain de Binance
A pesar de que el nombre es “EtherHiding”, el nuevo vector de ataque que oculta código malicioso en contratos inteligentes de blockchain no tiene mucho que ver con Ethereum, según han revelado analistas de ciberseguridad.
Como informó Cointelegraph el 16 de octubre, EtherHiding se ha descubierto como una nueva forma de que los malos actores oculten cargas útiles maliciosas dentro de contratos inteligentes, con el objetivo final de distribuir malware a víctimas desprevenidas.
Se entiende que estos ciberdelincuentes tienden a preferir el uso de la BNB Smart Chain de Binance.
En declaraciones a Cointelegraph, un investigador de seguridad de la empresa de seguridad blockchain CertiK, Joe Green, dijo que la mayor parte de esto se debe a los costes más bajos de BNB Smart Chain:
“La tarifa de manejo de BSC es mucho más barata que la de ETH, pero la estabilidad y velocidad de la red son las mismas porque cada actualización de JavaScript Payload es muy barata, lo que significa que no hay presión financiera.”
Los ataques de EtherHiding son iniciados por hackers que comprometen sitios web de WordPress e inyectan código que extrae cargas útiles parciales enterradas en contratos inteligentes de Binance. El front end del sitio web se sustituye por un aviso falso de actualización del navegador que, al hacer clic, extrae la carga útil de JavaScript de la blockchain de Binance.
Los ciberdelincuentes cambian con frecuencia las cargas maliciosas y actualizan los dominios de los sitios web para evitar ser detectados. Esto les permite ofrecer continuamente a los usuarios nuevas descargas de malware disfrazadas de actualizaciones del navegador, explicó Green.
Otra razón, según los investigadores de seguridad de la empresa de análisis Web3 0xScope, podría ser el aumento del escrutinio relacionado con la seguridad en Ethereum.
“Si bien es poco probable que conozcamos los verdaderos motivos por los que los hackers de EtherHiding usen BNB Smart Chain sobre otras blockchains para su esquema, un posible factor es el mayor escrutinio relacionado con la seguridad en Ethereum.”
Los hackers pueden enfrentar mayores riesgos de ser descubiertos al inyectar su código malicioso utilizando Ethereum debido a sistemas como el rastreo de direcciones IP de Infura para transacciones MetaMask, dijeron.
El equipo de 0xScope dijo a Cointelegraph que recientemente rastrearon el flujo de dinero entre direcciones de hackers en BNB Smart Chain y Ethereum.
Las direcciones clave estaban vinculadas a los usuarios del mercado de NFT OpenSea y a los servicios de custodia Copper, informó.
Las cargas útiles se actualizaban diariamente en 18 dominios de hackers identificados. Esta sofisticación hace que EtherHiding sea difícil de detectar y detener, concluyó la empresa.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.