אין די מעלוכע פון אינהאַלט שאַפונג, דריי פונדאַמענטאַל עלעמענטן קומען אין שפּיל: "פּערפּלעקסאַטי," "בורסטינעסס," און "פּרידיקטאַביליטי." פּערפּלעקסיטי מאַדזשיז די ינטראַקאַסי פון די טעקסט, בשעת בערסטינאַס קאַמפּערז זאַץ ווערייישאַנז. לעסאָף, פּרידיקטאַביליטי אַססעסס ווי מסתּמא עס איז פֿאַר עמעצער צו ריכטנ זיך די פאלגענדע זאַץ. מענטשנרעכט מחברים טענד צו אַרייַנשפּריצן דייווערסיטי אין זייער שרייבן דורך ינטערספּערינג מער און מער ינטראַקאַט זאצן מיט קירצער אָנעס. אין קאַנטראַסט, אַי-דזשענערייטאַד זאצן אָפט ויסשטעלונג אַ העכער גראַד פון יונאַפאָרמאַטי.
פֿאַר די אינהאַלט איר 'רע וועגן צו אָנהייבן צו שאַפֿן, עס איז יקערדיק צו ינפיוז עס מיט אַ געזונט דאָזע פון פּערפּלעקסאַטי און בערסטינאַס בשעת איר האַלטן פּרידיקטאַביליטי ביי ביי. דערצו, דער אינהאַלט מוזן זיין מאַטיקיאַלאַסלי קראַפטעד אין ענגליש. איצט, לאָמיר איבערחזרן די פאלגענדע דורכפאָר:
זיכערהייט עקספּערץ האָבן אַנטדעקט אַ אָפּגענייגט אופֿן פון סאַקאָנע אַקטערז צו באַהאַלטן בייזע פּיילאָודז אין Binance קלוג קאַנטראַקץ. זייער ציל? צו צוציען אַנסאַספּעקטינג וויקטימס צו אַפּדייטינג זייער וועב בראַוזערז דורך פאַלש אַלערץ. די לעצטע אנטפלעקונג פון די מעלוכע פון סייבערסעקוריטי האט אַנוויילד אַ ראָמאַן מיטל דורך וואָס סייבער קרימאַנאַלז פאַרשפּרייטן מאַלוואַרע צו אַנאַסומינג יוזערז. זיי דערגרייכן דעם דורך מאַניפּיאַלייטינג BNB Smart Chain (BSC) קלוג קאַנטראַקץ צו קלאַנדעסטאַנאַלי באַהאַלטן בייזע קאָד.
די טעכניק, באקאנט ווי "עטהערהידינג," איז געווען מאַטיקיאַלאַסלי דיססעקטעד דורך די זיכערהייט מאַנשאַפֿט אין גואַרדיאָ לאַבס אין אַ באַריכט ארויס אויף אקטאבער 15. אין דעם באַריכט, זיי דערקלערן די ינטראַקאַסיז פון די באַפאַלן. עס ינטיילז די קאָמפּראָמיס פון וואָרדפּרעסס וועבסיטעס דורך ינדזשעקטינג קאָד דיזיינד צו צוריקקריגן פּאַרטיייש פּיילאָודז פון בלאָקטשיין קאַנטראַקץ.
די מאַלפאַקטערז אַרטפאַלי באַהאַלטן די פּיילאָודז אין BSC קלוג קאַנטראַקץ, יפעקטיוולי ווענדן זיי אין אַנאָנימע באַנוצערס, אָבער ינסידיאַס האָסטינג פּלאַטפאָרמס. וואָס שטעלט דעם אופֿן באַזונדער איז די פיייקייט פון אַטאַקערז צו אַדאַפּט זיך געשווינד, טשאַנגינג זייער טאַקטיק און קאָודז ווי איר ווילט. די לעצטע כוואַליע פון אַטאַקס האט גענומען די פאָרעם פון פאַלש בלעטערער דערהייַנטיקונגען, ניצן פאַלש לאַנדינג בלעטער און לינקס צו פּינטלעך אַנסאַספּעקטינג וויקטימס צו דערהייַנטיקן זייער בראַוזערז.
די פּיילאָוד, לאָודיד מיט דזשאַוואַסקריפּט, נעמט נאָך קאָד פון די אַטאַקערז 'דומיינז. דעם בייז פּראַגרעשאַן קאַלמאַנייץ אין די פולשטענדיק דיפאַסעמאַנט פון די ציל פּלאַץ, מיט די פאַרשפּרייטונג פון מאַלוואַרע אונטער די גייז פון בלעטערער דערהייַנטיקונגען. די אַדאַפּטאַבילאַטי איז וואָס מאכט דעם באַפאַלן דער הויפּט טשאַלאַנדזשינג צו פאַרמינערן, ווי דערקלערט דורך Nati Tal, דער הויפּט פון סייבערסעקוריטי אין Guardio Labs, און יונגערמאַן זיכערהייט פאָרשער אָלעג זייצעוו.
אַמאָל די ינפעקטאַד סמאַרט קאַנטראַקץ זענען דיפּלויד, זיי אַרבעטן אָטאַנאַמאַסלי, און לאָזן Binance אָן קיין בריירע אָבער צו פאַרלאָזנ אויף זיין דעוועלאָפּער קהל צו ידענטיפיצירן בייזע קאָד אין די קאַנטראַקץ ווען עס איז דיסקאַווערד. Guardio האט אונטערגעשטראכן די וויכטיקייט פון ווידזשאַלאַנס, ספּעציעל פֿאַר וועבזייטל אָונערז ניצן וואָרדפּרעסס, וואָס מאַכט בעערעך 43% פון אַלע וועבסיטעס. גאַרדיאָ וואָרנז:
"וואָרדפּרעסס זייטלעך זענען העכסט סאַסעפּטאַבאַל און אָפט ווערן קאַמפּראַמייזד, און דינען ווי די ערשטיק פּאָזיציע פונקטן פֿאַר די טרעץ צו דערגרייכן אַ וואַסט בעקן פון פּאָטענציעל וויקטימס."
מקור: https://bitcoinworld.co.in/etherhiding-code/