北韓駭客將區塊鏈武器化:新型「EtherHiding」攻擊活動威脅全球
北韓駭客組織Lazarus近期被發現利用區塊鏈技術發動新型攻擊「EtherHiding」,這種創新的攻擊手法讓資安專家感到震驚。本文將深入解析這種結合智能合約與惡意程式碼的攻擊方式,並提供實用的防範建議。
什麼是EtherHiding?
ETHerHiding是一種新型的網路攻擊手法,北韓駭客組織Lazarus(被資安公司GTIG追蹤)近期開始廣泛使用。這種攻擊巧妙地利用區塊鏈技術的不可篡改特性,將惡意程式碼隱藏在智能合約中。
具體來說,攻擊者會先入侵合法網站,然後將網站內容替換為惡意的加密貨幣挖礦腳本。當用戶訪問這些被入侵的網站時,他們的電腦資源會被偷偷用來挖掘加密貨幣(主要是BNB)。整個過程完全在後台運行,普通用戶很難察覺。
攻擊如何運作?
etherHiding攻擊主要分為三個階段:
- 網站入侵階段:攻擊者首先入侵合法網站,通常是通過已知的CMS漏洞或社會工程學攻擊。
- 代碼注入階段:在網站中植入惡意JavaScript代碼,這段代碼會連接到部署在區塊鏈上的智能合約。
- 挖礦執行階段:當用戶訪問被入侵網站時,他們的瀏覽器會自動執行惡意代碼,開始利用電腦資源挖掘加密貨幣。
值得注意的是,這種攻擊特別難以檢測和防範,因為惡意代碼實際上是存儲在區塊鏈上,而非傳統的伺服器。這使得傳統的網站安全掃描工具很難發現問題。
為什麼選擇BNB鏈?
根據GTIG的分析報告,攻擊者選擇BNB鏈(原幣安智能鏈)作為主要平台有幾個原因:
- 交易費用低廉,有利於大規模部署
- 智能合約執行速度快
- 生態系統龐大,便於資金轉移
「BNB鏈的低成本和高效率特性,使其成為駭客進行大規模攻擊的理想選擇。」btcc資深安全分析師指出,「這也反映出區塊鏈技術被濫用的新趨勢。」
如何防範EtherHiding攻擊?
面對這種新型威脅,GTIG建議採取以下防護措施:
| 防護措施 | 具體做法 |
|---|---|
| 瀏覽器安全 | 安裝可靠的廣告攔截器和反挖礦擴展程序 |
| 系統更新 | 保持作業系統和瀏覽器處於最新狀態 |
| 網路監控 | 使用網路監控工具檢測異常流量 |
| 安全意識 | 避免點擊可疑連結,警惕異常網站行為 |
此外,企業用戶可以考慮部署專門的區塊鏈安全解決方案,如TRM LABs提供的監測工具,這些工具能夠檢測與已知惡意地址的交互。
攻擊規模與影響
根據GTIG的統計數據,自2023年9月首次發現以來,EtherHiding攻擊已影響:
- 超過15,000個網站
- 數十萬終端用戶
- 造成數百萬美元的損失
「這種攻擊最危險之處在於它的隱蔽性,」btcC分析團隊表示,「普通用戶幾乎無法察覺自己的設備正在被利用,而網站管理員也很難發現問題。」
未來趨勢與建議
隨著區塊鏈技術的普及,類似EtherHiding的攻擊手法可能會變得更加常見。GTIG預測,2024年將出現更多利用智能合約進行攻擊的案例。
對於加密貨幣投資者,專家建議:
- 定期檢查交易記錄,警惕未授權的活動
- 使用硬體錢包存儲大量資產
- 保持對新型攻擊手法的關注
本文不構成投資建議。在做出任何投資決策前,請務必進行充分的研究或諮詢專業人士。
常見問題
EtherHiding攻擊是否只針對加密貨幣用戶?
不是。這種攻擊針對所有網路用戶,無論他們是否使用加密貨幣。攻擊者只是利用受害者的計算資源來挖掘加密貨幣。
如何判斷我的電腦是否被EtherHiding攻擊?
可以觀察以下跡象:電腦運行變慢、風扇高速運轉、瀏覽器反應遲鈍。也可以使用任務管理器檢查CPU和GPU使用情況。
企業如何防範這類攻擊?
企業應部署全面的網路安全解決方案,定期進行安全審計,並對員工進行安全意識培訓。對於高風險行業,可以考慮使用專門的區塊鏈安全監測服務。
