ReversingLabs tarafından yapılan araştırmaya göre, hackerlar Ethereum akıllı sözleşmeleri içinde kötü amaçlı yazılımları gizlemek için yeni bir yöntem geliştirdi. Temmuz ayında yayımlanan "colortoolsv2" ve "mimelib2" adlı zararlı paketler, geleneksel güvenlik önlemlerini aşarak ikincil kötü amaçlı yazılımların indirme adreslerini almak için akıllı sözleşmeleri kullanıyor. Bu saldırı, daha geniş bir sosyal mühendislik planının parçası olarak, sahte commit kayıtları ve profesyonel dokümantasyonla tamamlanmış sahte bir kripto para ticaret botu deposu oluşturmayı içeriyordu.
Araştırma, Kuzey Koreli hacker grubu Lazarus'un daha önce benzer taktikler kullandığını vurgularken, kötü amaçlı URL'leri barındırmak için akıllı sözleşmelerin kullanıldığı ilk örnek olduğunu belirtiyor. Bu gelişme, blok zinciri ekosistemini hedef alan siber tehditlerin giderek artan karmaşıklığını ortaya koyuyor.
Hackerlar, NPM Üzerinden Kötü Amaçlı Yazılım Yaymak İçin Ethereum Akıllı Sözleşmelerini Kullanıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.