Laut einer Untersuchung von ReversingLabs haben Hacker eine neuartige Methode entwickelt, um Malware in Ethereum-Smart-Contracts zu verbergen. Die bösartigen Pakete „colortoolsv2“ und „mimelib2“, die im Juli veröffentlicht wurden, nutzen Smart Contracts, um Download-Adressen für sekundäre Malware abzurufen und umgehen dabei herkömmliche Sicherheitsmaßnahmen. Dieser Angriff, der Teil eines umfassenderen Social-Engineering-Plans ist, beinhaltete die Erstellung eines gefälschten Repositorys für einen Kryptowährungs-Handelsbot auf GitHub, komplett mit erfundenen Commit-Aufzeichnungen und professioneller Dokumentation.
Die Forschung hebt hervor, dass die nordkoreanische Hackergruppe Lazarus zwar zuvor ähnliche Taktiken angewandt hat, dies jedoch die erste Instanz ist, bei der Smart Contracts verwendet werden, um bösartige URLs zu hosten. Diese Entwicklung unterstreicht die zunehmende Raffinesse der Cyberbedrohungen, die das Blockchain-Ökosystem ins Visier nehmen.
Hacker nutzen Ethereum-Smart-Contracts aus, um Malware über NPM zu verbreiten
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.