Các hacker đã phát triển một phương pháp mới để giấu phần mềm độc hại trong các hợp đồng thông minh Ethereum, theo nghiên cứu của ReversingLabs. Các gói phần mềm độc hại "colortoolsv2" và "mimelib2," được phát hành vào tháng Bảy, tận dụng các hợp đồng thông minh để lấy địa chỉ tải xuống phần mềm độc hại thứ cấp, vượt qua các biện pháp bảo mật truyền thống. Cuộc tấn công này, là một phần của một kế hoạch kỹ thuật xã hội rộng lớn hơn, bao gồm việc tạo ra một kho lưu trữ bot giao dịch tiền điện tử giả trên GitHub, kèm theo các bản ghi cam kết giả mạo và tài liệu chuyên nghiệp. Nghiên cứu nhấn mạnh rằng trong khi nhóm hacker Bắc Triều Tiên Lazarus trước đây đã sử dụng các chiến thuật tương tự, đây là lần đầu tiên sử dụng hợp đồng thông minh để lưu trữ các URL độc hại. Sự phát triển này làm nổi bật sự tinh vi ngày càng tăng của các mối đe dọa mạng nhắm vào hệ sinh thái blockchain.