- Expertos de Guardio Labs han descubierto una nueva forma de phishing utilizando contratos inteligentes de BSC.
- Estos contratos actúan como alojamiento para almacenar partes de código malicioso.
- El informe señala que no existe un método efectivo para contrarrestar esta técnica.
Los hackers están utilizando contratos inteligentes de BNB Smart Chain (BSC) para ocultar partes de código malicioso durante los ataques. Así lo han afirmado los expertos de Guardio Labs en un comunicado.
Este método de hackeo ha sido denominado EtherHiding. Los analistas han destacado que se trata de una forma más avanzada de ClearFake, dirigida a los navegadores de los usuarios.
“En los últimos dos meses nos hemos enfrentado a otra campaña de distribución de actualizaciones falsas de software para usuarios. […] debajo de ellas se ocultan programas maliciosos como RedLine, Amadey o Lumma”, según el informe de los expertos.
Al igual que ClearFake, este nuevo método se dirige a sitios web basados en WordPress. El hacker ataca dicho portal, inserta código JavaScript, que recibe una carga útil de fuentes externas, y el delincuente puede mostrar cualquier mensaje en el recurso.
A diferencia de ClearFake,
