Die Cybersicherheit ist in einer Welt, in der Blockchains zunehmend akzeptiert werden, von grundlegender Bedeutung geworden. Angreifer nutzen verschiedene innovative Techniken, um in dezentrale Systeme einzudringen und diese zu manipulieren, was die Sicherheitsherausforderungen noch komplexer macht. Dieser Artikel untersucht die ausgeklügelten Methoden, die von Hackern verwendet werden, um Blockchains zu kompromittieren, einschließlich Techniken wie „ EtherHiding “ und „ TxDataHiding “, und beleuchtet deren potenzielle Auswirkungen auf Nutzer und Unternehmen.
Die ständigen Bedrohungen für Blockchains
Die Blockchains, als dezentrale Technologien, werden allgemein als sicherer aufgrund ihrer Architektur wahrgenommen. Diese Wahrnehmung wird jedoch durch das ständige Auftreten neuer Bedrohungen erschüttert. Angreifer dringen ein, indem sie innovative Methoden verwenden, um ihren schädlichen Code innerhalb der Blockchain-Systeme zu verbergen. Diese Techniken nutzen die inhärenten Schwachstellen der Systeme aus und umgehen gleichzeitig traditionelle Sicherheitsmechanismen.
Die Technik „EtherHiding“
Eine der bemerkenswerten Techniken, die kürzlich beobachtet wurde, ist das „ EtherHiding “. Diese Methode besteht darin, schädliche Skripte in Smart Contracts, die auf öffentlichen Blockchains entwickelt wurden, zu verstecken. Im Juni 2024 haben Forschungen des Proofpoint-Teams diese Vorgehensweise im Rahmen von Phishing-E-Mail-Kampagnen ans Licht gebracht.
Die Angreifer nutzen getarnte HTML-Dateien, um Benutzer zur Installation von Malware wie Matanbuchus, DarkGate oder NetSupport RAT zu bewegen. Wenn ein Benutzer mit einer kompromittierten Website interagiert, wird ein über die Blockchain geladenes schädliches Skript ausgeführt. Durch die Verwendung von kodiertem und verstecktem JavaScript in den Smart Contracts nutzen die Hacker Eigenschaften der Blockchain wie Unveränderlichkeit und Verfügbarkeit aus.
Die Technik „ClickFix“
Parallel dazu hat die Technik „ ClickFix “, die ebenfalls im Juni 2024 dokumentiert wurde, eine signifikante Entwicklung in den Ansätzen der Angreifer gezeigt. Diese Methode, die mit Phishing-Kampagnen verbunden ist, nutzt HTML-Dateien, die zur Installation von Malware anregen, während sie mit kompromittierten Websites interagieren. Durch die Verwendung von Anfragen an Blockchains wird der schädliche JavaScript-Code abgerufen und ausgeführt, was die Erkennung durch Sicherheitstools erheblich erschwert.
Das „TxDataHiding“: eine neue Bedrohung
Eine weitere Innovation im Bereich der Angriffe ist das „ TxDataHiding “, eine Technik, die es ermöglicht, schädliche Payloads direkt in die Daten der Blockchain-Transaktionen einzufügen. Mithilfe fortschrittlicher Methoden können Angreifer historische Daten abfragen, um diese Payloads zu extrahieren, ohne dass ein Smart Contract benötigt wird. Dies stellt einen bedeutenden Wandel dar, da die schädlichen Daten einfach im Transaktionsverlauf liegen und damit der Erkennung durch klassische Systeme entkommen.
Die Auswirkungen des Cross-Chain TxDataHiding
Um die Situation zu verschärfen, wurde das System „ Cross-Chain TxDataHiding “ entdeckt, bei dem Angreifer mehrere Blockchain-Netzwerke verwenden, um einen koordinierten Angriff durchzuführen. Diese Methode basiert auf verschiedenen Blockchains und nutzt eine erste Kette als Index zur Referenzierung von Transaktionen auf einer zweiten Blockchain. Das verschafft den Angreifern eine erhöhte Resilienz gegenüber den Bemühungen, die bösartigen Infrastrukturen zu zerschlagen, und erschwert die Erkennung und Minderung durch Sicherheitsteams erheblich.
Fazit: ständige Herausforderungen für die Cybersicherheit
Angesichts dieser Innovationen sind die Herausforderungen im Bereich der Cybersicherheit nie dringlicher gewesen. Unternehmen und Nutzer müssen wachsam sein und sich über die neuesten Bedrohungen informieren, um ihre Vermögenswerte auf den Blockchains zu schützen. Um mehr über die Herausforderungen und Chancen zu erfahren, die mit Blockchain in der Stärkung der Cyberverteidigung in Frankreich verbunden sind, lesen Sie diesen Artikel hier.
