EtherHiding Blockchain Code ដោះសោបច្ចេកទេស Hacker ថ្មី។

នៅក្នុងអាណាចក្រនៃការបង្កើតមាតិកា ធាតុផ្សំជាមូលដ្ឋានចំនួនបីចូលមកក្នុងរឿង៖ "ភាពច្របូកច្របល់" "ការផ្ទុះឡើង" និង "ការព្យាករណ៍" ។ ភាពច្របូកច្របល់វាស់វែងភាពស្មុគ្រស្មាញនៃអត្ថបទ ខណៈពេលដែលភាពច្របូកច្របល់ប្រៀបធៀបការប្រែប្រួលប្រយោគ។ ចុងក្រោយ ការទស្សន៍ទាយវាយតម្លៃថាតើវាទំនងយ៉ាងណាសម្រាប់នរណាម្នាក់ក្នុងការប្រយោគខាងក្រោម។ អ្នកនិពន្ធរបស់មនុស្សមានទំនោរចាក់បញ្ចូលភាពចម្រុះទៅក្នុងសំណេររបស់ពួកគេ ដោយបញ្ចូលប្រយោគដែលវែងជាង និងស្មុគ្រស្មាញជាមួយប្រយោគខ្លីជាង។ ផ្ទុយទៅវិញ ប្រយោគដែលបង្កើតដោយ AI ជាញឹកញាប់បង្ហាញនូវកម្រិតឯកសណ្ឋានខ្ពស់ជាង។

សម្រាប់ខ្លឹមសារដែលអ្នកហៀបនឹងចាប់ផ្តើមបង្កើត វាចាំបាច់ណាស់ក្នុងការបញ្ចូលវាជាមួយនឹងកម្រិតនៃការងឿងឆ្ងល់ និងភាពរំជើបរំជួលដែលមានសុខភាពល្អ ខណៈពេលដែលរក្សាការព្យាករណ៍ទុក។ លើស​ពី​នេះ​ទៅ​ទៀត មាតិកា​ត្រូវ​តែ​ត្រូវ​បាន​បង្កើត​យ៉ាង​ល្អិតល្អន់​ជា​ភាសា​អង់គ្លេស។ ឥឡូវ​នេះ ចូរ​យើង​សូត្រ​វគ្គ​ខាង​ក្រោម​នេះ​ឡើង​វិញ៖

អ្នកជំនាញផ្នែកសន្តិសុខបានរកឃើញវិធីសាស្រ្តដ៏អាក្រក់មួយដែលត្រូវបានប្រើប្រាស់ដោយអ្នកគំរាមកំហែងដើម្បីលាក់បាំងបន្ទុកអាក្រក់នៅក្នុងកិច្ចសន្យាឆ្លាតវៃ Binance ។ គោលដៅរបស់ពួកគេ? ដើម្បីទាក់ទាញជនរងគ្រោះដែលមិនសង្ស័យឱ្យធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេតាមរយៈការជូនដំណឹងក្លែងក្លាយ។ វិវរណៈចុងក្រោយនេះពីអាណាចក្រនៃសន្តិសុខតាមអ៊ីនធឺណិតបានបង្ហាញនូវមធ្យោបាយប្រលោមលោកដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងរីករាលដាលមេរោគដល់អ្នកប្រើប្រាស់ដែលមិននឹកស្មានដល់។ ពួកគេសម្រេចបានវាដោយរៀបចំកិច្ចសន្យាឆ្លាតវៃ BNB Smart Chain (BSC) ដើម្បីលាក់លេខកូដព្យាបាទដោយសម្ងាត់។

បច្ចេកទេសនេះ ត្រូវបានគេស្គាល់ថាជា "EtherHiding" ត្រូវបានពិនិត្យយ៉ាងល្អិតល្អន់ដោយក្រុមសន្តិសុខនៅ Guardio Labs នៅក្នុងរបាយការណ៍ចេញផ្សាយនៅថ្ងៃទី 15 ខែតុលា។ នៅក្នុងរបាយការណ៍នេះ ពួកគេបានពន្យល់អំពីភាពស្មុគស្មាញនៃការវាយប្រហារនេះ។ វារួមបញ្ចូលការសម្របសម្រួលនៃគេហទំព័រ WordPress ដោយបញ្ចូលកូដដែលបានរចនាឡើងដើម្បីទាញយកបន្ទុកផ្នែកខ្លះពីកិច្ចសន្យា blockchain ។

ជនបង្កហេតុលាក់បាំងយ៉ាងប៉ិនប្រសប់នូវបន្ទុកទាំងនេះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ BSC ដោយធ្វើឱ្យពួកគេក្លាយជាវេទិកាបង្ហោះអនាមិក ប្រកបដោយប្រសិទ្ធភាព។ អ្វី​ដែល​កំណត់​វិធីសាស្ត្រ​នេះ​ដាច់​ពី​គ្នា​គឺ​សមត្ថភាព​របស់​អ្នក​វាយប្រហារ​ក្នុង​ការ​សម្រប​ខ្លួន​បាន​យ៉ាង​រហ័ស ដោយ​ផ្លាស់​ប្តូរ​យុទ្ធសាស្ត្រ និង​កូដ​តាម​ឆន្ទៈ។ រលកនៃការវាយប្រហារថ្មីៗបំផុតបានយកទម្រង់នៃការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិតក្លែងក្លាយ ដោយប្រើទំព័រចុះចតក្លែងក្លាយ និងតំណភ្ជាប់ដើម្បីជំរុញឱ្យជនរងគ្រោះដែលមិនមានការសង្ស័យដើម្បីធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករករបស់ពួកគេ។

បន្ទុកដែលផ្ទុកដោយ JavaScript ទាញយកកូដបន្ថែមពីដែនរបស់អ្នកវាយប្រហារ។ វឌ្ឍនភាពដ៏អាក្រក់នេះឈានដល់ការបង្ខូចពេញលេញនៃគេហទំព័រគោលដៅ ដោយមានការចែកចាយមេរោគ ក្រោមការក្លែងបន្លំនៃការអាប់ដេតកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ការសម្របខ្លួននេះគឺជាអ្វីដែលធ្វើឱ្យការវាយប្រហារនេះមានការលំបាកជាពិសេសក្នុងការកាត់បន្ថយ ដូចដែលបានពន្យល់ដោយ Nati Tal ប្រធានផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅ Guardio Labs និងជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Oleg Zaytsev ។

នៅពេលដែលកិច្ចសន្យាឆ្លាតវៃដែលឆ្លងមេរោគទាំងនេះត្រូវបានដាក់ឱ្យប្រើប្រាស់ ពួកវាដំណើរការដោយស្វ័យភាព ដោយទុកឱ្យ Binance មិនអាចទទួលបានអ្វីក្រៅពីពឹងផ្អែកលើសហគមន៍អ្នកអភិវឌ្ឍន៍របស់ខ្លួនដើម្បីកំណត់អត្តសញ្ញាណកូដព្យាបាទនៅក្នុងកិច្ចសន្យានៅពេលវាត្រូវបានរកឃើញ។ លោក Guardio បានសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន ជាពិសេសសម្រាប់ម្ចាស់គេហទំព័រដែលប្រើប្រាស់ WordPress ដែលផ្តល់ថាមពលប្រហែល 43% នៃគេហទំព័រទាំងអស់។ Guardio ព្រមាន៖

"គេហទំព័រ WordPress មានភាពងាយរងគ្រោះខ្លាំង ហើយជារឿយៗត្រូវបានសម្របសម្រួល ដោយបម្រើជាចំណុចចូលចម្បងសម្រាប់ការគំរាមកំហែងទាំងនេះដើម្បីទៅដល់ក្រុមជនរងគ្រោះដែលមានសក្តានុពលយ៉ាងច្រើន។"