Hackers desenvolveram um método inovador para ocultar malware dentro de contratos inteligentes Ethereum, de acordo com pesquisa da ReversingLabs. Os pacotes maliciosos "colortoolsv2" e "mimelib2", lançados em julho, utilizam contratos inteligentes para recuperar endereços de download de malware secundário, contornando as medidas tradicionais de segurança. Esse ataque, parte de um esquema mais amplo de engenharia social, envolveu a criação de um repositório falso de bot de negociação de criptomoedas no GitHub, completo com registros de commits fabricados e documentação profissional.
A pesquisa destaca que, embora o grupo hacker norte-coreano Lazarus já tenha empregado táticas semelhantes anteriormente, esta é a primeira vez que contratos inteligentes são usados para hospedar URLs maliciosas. Esse desenvolvimento ressalta a sofisticação crescente das ameaças cibernéticas que visam o ecossistema blockchain.
Hackers exploram contratos inteligentes Ethereum para espalhar malware via NPM
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.