Los hackers han desarrollado un método novedoso para ocultar malware dentro de contratos inteligentes de Ethereum, según una investigación de ReversingLabs. Los paquetes maliciosos "colortoolsv2" y "mimelib2", lanzados en julio, utilizan contratos inteligentes para obtener direcciones de descarga de malware secundario, eludiendo las medidas de seguridad tradicionales. Este ataque, parte de un esquema más amplio de ingeniería social, implicó la creación de un repositorio falso de un bot de comercio de criptomonedas en GitHub, completo con registros de commits fabricados y documentación profesional.
La investigación destaca que, aunque el grupo de hackers norcoreano Lazarus ha empleado tácticas similares anteriormente, esta es la primera vez que se utilizan contratos inteligentes para alojar URLs maliciosas. Este desarrollo subraya la creciente sofisticación de las amenazas cibernéticas que apuntan al ecosistema blockchain.
Hackers explotan contratos inteligentes de Ethereum para propagar malware a través de NPM
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.