【Chain News】4 September, berita, menurut penelitian perusahaan kepatuhan aset digital ReversingLabs, hacker baru-baru ini memanfaatkan smart contract Ethereum untuk menyimpan instruksi berbahaya, menyebarkan malware baru melalui repositori paket perangkat lunak Node Package Manager (NPM). Paket "colortoolsv2" dan "mimelib2" yang dirilis pada bulan Juli mendapatkan alamat unduhan malware tahap kedua dengan query smart contract blockchain, menghindari pemindaian keamanan tradisional.
Serangan ini merupakan bagian dari penipuan rekayasa sosial besar-besaran, di mana Hacker membuat repositori bot perdagangan cryptocurrency palsu di GitHub, menciptakan citra yang dapat dipercaya melalui pemalsuan catatan pengiriman, pemeliharaan akun, dan dokumen profesional. Peneliti mencatat bahwa meskipun kelompok Hacker Korea Utara Lazarus pernah menggunakan teknik serupa, penggunaan smart contract untuk menghosting URL berbahaya adalah penemuan pertama, menunjukkan bahwa strategi serangan terus berevolusi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hacker menggunakan smart contract Ethereum untuk menyebarkan malware baru dan menghindari pemindaian keamanan tradisional
【Chain News】4 September, berita, menurut penelitian perusahaan kepatuhan aset digital ReversingLabs, hacker baru-baru ini memanfaatkan smart contract Ethereum untuk menyimpan instruksi berbahaya, menyebarkan malware baru melalui repositori paket perangkat lunak Node Package Manager (NPM). Paket "colortoolsv2" dan "mimelib2" yang dirilis pada bulan Juli mendapatkan alamat unduhan malware tahap kedua dengan query smart contract blockchain, menghindari pemindaian keamanan tradisional.
Serangan ini merupakan bagian dari penipuan rekayasa sosial besar-besaran, di mana Hacker membuat repositori bot perdagangan cryptocurrency palsu di GitHub, menciptakan citra yang dapat dipercaya melalui pemalsuan catatan pengiriman, pemeliharaan akun, dan dokumen profesional. Peneliti mencatat bahwa meskipun kelompok Hacker Korea Utara Lazarus pernah menggunakan teknik serupa, penggunaan smart contract untuk menghosting URL berbahaya adalah penemuan pertama, menunjukkan bahwa strategi serangan terus berevolusi.