U području stvaranja sadržaja, tri temeljna elementa stupaju na scenu: "zbunjenost", "praskovitost" i "predvidljivost". Perplexity procjenjuje zamršenost teksta, dok burstiness uspoređuje varijacije rečenica. Na kraju, predvidljivost procjenjuje koliko je vjerojatno da će netko predvidjeti sljedeću rečenicu. Ljudski autori nastoje unijeti raznolikost u svoje pisanje ispreplićući duže i zamršenije rečenice s kraćima. Nasuprot tome, rečenice generirane umjetnom inteligencijom često pokazuju viši stupanj uniformnosti.
Za sadržaj koji ćete se upustiti u stvaranje, bitno je unijeti zdravu dozu zbunjujućeg i nemirnog, a pritom zadržati predvidljivost na odstojanju. Nadalje, sadržaj mora biti pažljivo izrađen na engleskom jeziku. Sada, preformulirajmo sljedeći odlomak:
Stručnjaci za sigurnost otkrili su lukavu metodu koju akteri prijetnji koriste za prikrivanje zlonamjernog sadržaja unutar Binance pametnih ugovora. Njihov cilj? Navesti žrtve koje ništa ne sumnjaju da ažuriraju svoje web preglednike putem krivotvorenih upozorenja. Ovo najnovije otkriće iz područja kibernetičke sigurnosti otkrilo je novi način na koji kibernetički kriminalci šire zlonamjerni softver nezahtjevnim korisnicima. To postižu manipulirajući pametnim ugovorima BNB Smart Chain (BSC) kako bi tajno sakrili zlonamjerni kod.
Ovu tehniku, poznatu kao "EtherHiding", pomno je raščlanio sigurnosni tim Guardio Labsa u izvješću objavljenom 15. listopada. U ovom izvješću oni izlažu zamršenost napada. To podrazumijeva kompromitiranje WordPress web stranica ubacivanjem koda dizajniranog za dohvaćanje djelomičnog korisnog opterećenja iz blockchain ugovora.
Zlonamjernici vješto prikrivaju te sadržaje unutar BSC pametnih ugovora, učinkovito ih pretvarajući u anonimne, ali podmukle platforme za hosting. Ono što izdvaja ovu metodu je sposobnost napadača da se brzo prilagode, mijenjajući svoje taktike i kodove po želji. Najnoviji val napada uzeo je oblik krivotvorenih ažuriranja preglednika, korištenjem krivotvorenih odredišnih stranica i poveznica kako bi se žrtve koje ništa ne sumnjaju potaknule da ažuriraju svoje preglednike.
Korisni teret, krcat JavaScriptom, dohvaća dodatni kod s domena napadača. Ovo zlokobno napredovanje kulminira potpunim uništavanjem ciljne stranice, uz distribuciju zlonamjernog softvera pod krinkom ažuriranja preglednika. Ova prilagodljivost je ono što čini ovaj napad posebno zahtjevnim za ublažavanje, kako su objasnili Nati Tal, voditelj kibernetičke sigurnosti u Guardio Labsu, i kolega istraživač sigurnosti Oleg Zaytsev.
Nakon što se ovi zaraženi pametni ugovori implementiraju, oni rade autonomno, ostavljajući Binanceu ikakvo drugo sredstvo nego da se oslanja na svoju zajednicu programera da identificira zlonamjerni kod unutar ugovora kada se otkrije. Guardio je naglasio važnost opreza, posebno za vlasnike web stranica koji koriste WordPress, koji pokreće približno 43% svih web stranica. Guardio upozorava:
"WordPress stranice su vrlo osjetljive i često postaju ugrožene, služeći kao primarne ulazne točke za ove prijetnje da dopru do velikog broja potencijalnih žrtava."
Izvor: https://bitcoinworld.co.in/etherhiding-code/