100倍收益的頂級新幣：BullZilla、Ripple 和 Cronos 正在重寫加密貨幣遊戲規則

Chimpers，全球公認的非同質化代幣收藏之一，在幾乎所有可追蹤的指標上都出現了激增，從每日交易銷售量到其底價 [...]

北韓正出現一種新型網絡威脅，其國家支持的駭客正在嘗試將惡意代碼直接嵌入區塊鏈網絡中。Google 的威脅情報小組（GTIG）於 10 月 17 日報告稱，這種名為 EtherHiding 的技術標誌著駭客在去中心化系統中隱藏、分發和控制惡意軟件方式的新演變。什麼是 EtherHiding？GTIG 解釋說，EtherHiding 允許攻擊者通過利用智能合約和公共區塊鏈（如 Ethereum 和 BNB Smart Chain）來存儲惡意負載，從而將其武器化。一旦代碼上傳到這些去中心化賬本，由於其不可變性，移除或阻止它幾乎是不可能的。 "雖然智能合約提供了構建去中心化應用程序的創新方式，但 EtherHiding 利用了它們不可更改的特性來託管和提供惡意代碼，使其難以被輕易阻止，"GTIG 寫道。 在實踐中，駭客會入侵合法的 WordPress 網站，通常是通過利用未修補的漏洞或被盜的憑證。獲取訪問權限後，他們會在網站代碼中插入幾行 JavaScript——被稱為"加載器"。當訪問者打開受感染的頁面時，加載器會悄悄地連接到區塊鏈並從遠程服務器檢索惡意軟件。BNB Chain 和 Ethereum 上的 EtherHiding。來源：Google 威脅情報小組 GTIG 指出，這種攻擊通常不會留下可見的交易痕跡，且幾乎不需要費用，因為它發生在鏈下。這本質上允許攻擊者不被發現地操作。值得注意的是，GTIG 追踪到 EtherHiding 的首次出現是在 2023 年 9 月，當時它出現在一個名為 CLEARFAKE 的活動中，該活動通過虛假的瀏覽器更新提示欺騙用戶。如何防止攻擊 網絡安全研究人員表示，這一策略標誌著北韓數字戰略的轉變，從單純竊取加密貨幣到將區塊鏈本身用作隱形武器。 "EtherHiding 代表著向下一代防彈託管的轉變，區塊鏈技術的固有特性被重新用於惡意目的。這種技術凸顯了網絡威脅的持續演變，攻擊者適應並利用新技術來獲取優勢，"GTIG 表示。 Citizen Lab 的高級研究員 John Scott-Railton 將 EtherHiding 描述為"早期階段實驗"。他警告說，將其與 AI 驅動的自動化結合可能使未來的攻擊更難被檢測到。 "我預計攻擊者還會嘗試直接將零點擊漏洞加載到針對處理區塊鏈的系統和應用程序的區塊鏈上...特別是如果它們有時託管在處理交易/擁有錢包的相同系統和網絡上，"他補充道。 考慮到北韓攻擊者的高度多產，這種新的攻擊媒介可能對加密貨幣行業產生嚴重影響。TRM Labs 的數據顯示，與北韓有關聯的組織僅在今年就已經竊取了超過 15 億美元的加密資產。調查人員認為，這些資金有助於資助平壤的軍事計劃和規避國際制裁的努力。鑑於此，GTIG 建議加密貨幣用戶通過阻止可疑下載和限制未授權的網絡腳本來降低風險。該小組還敦促安全研究人員識別和標記嵌入區塊鏈網絡中的惡意代碼。

BlockDAG的崛起並非偶然。其核心在於執行長Antony Turner的領導和願景，他的[…] 這篇文章《BlockDAG是如何創建的：從白皮書到$425M+預售和全球擴張》首次發表於Coindoo。