Selon une recherche menée par ReversingLabs, des hackers ont développé une méthode novatrice pour dissimuler des logiciels malveillants au sein des contrats intelligents Ethereum. Les paquets malveillants « colortoolsv2 » et « mimelib2 », publiés en juillet, exploitent les contrats intelligents pour récupérer des adresses de téléchargement de logiciels malveillants secondaires, contournant ainsi les mesures de sécurité traditionnelles. Cette attaque, qui fait partie d'un schéma plus large d'ingénierie sociale, a consisté à créer un faux dépôt de bot de trading de cryptomonnaies sur GitHub, avec des enregistrements de commits fabriqués et une documentation professionnelle.
La recherche souligne que, bien que le groupe de hackers nord-coréen Lazarus ait déjà utilisé des tactiques similaires, c'est la première fois que des contrats intelligents sont utilisés pour héberger des URL malveillantes. Cette évolution met en lumière la sophistication croissante des menaces cybernétiques ciblant l'écosystème blockchain.
Des hackers exploitent les contrats intelligents Ethereum pour diffuser des logiciels malveillants via NPM
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.