✅ Hacker vient de découvrir une nouvelle technique pour cacher des malwares dans les smart contracts Ethereum afin de contourner le système de scan de sécurité.
Selon ReversingLabs, 2 paquets NPM malveillants colortoolsv2 et mimelib2 ( publiés en mois 7) ont exploité un contrat intelligent pour dissimuler une URL de téléchargement de malware. Lorsqu'ils sont installés, ces paquets interrogent la blockchain pour obtenir l'adresse du serveur C2, ce qui permet de télécharger un malware de phase 2 sans éveiller de soupçons, car le trafic blockchain est généralement légitime.
🔎 Ceci est une partie d'une campagne d'escroquerie sophistiquée sur GitHub : créer un dépôt de bot de trading crypto faux, des commits virtuels, plusieurs comptes mainteneurs pour augmenter la crédibilité.
👉 Les nouvelles tendances montrent que les hackers combinent rapidement blockchain + ingénierie sociale pour éviter d'être détectés. #Ethereum # Cybersécurité #Malware
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
✅ Hacker vient de découvrir une nouvelle technique pour cacher des malwares dans les smart contracts Ethereum afin de contourner le système de scan de sécurité.
Selon ReversingLabs, 2 paquets NPM malveillants colortoolsv2 et mimelib2 ( publiés en mois 7) ont exploité un contrat intelligent pour dissimuler une URL de téléchargement de malware. Lorsqu'ils sont installés, ces paquets interrogent la blockchain pour obtenir l'adresse du serveur C2, ce qui permet de télécharger un malware de phase 2 sans éveiller de soupçons, car le trafic blockchain est généralement légitime.
🔎 Ceci est une partie d'une campagne d'escroquerie sophistiquée sur GitHub : créer un dépôt de bot de trading crypto faux, des commits virtuels, plusieurs comptes mainteneurs pour augmenter la crédibilité.
👉 Les nouvelles tendances montrent que les hackers combinent rapidement blockchain + ingénierie sociale pour éviter d'être détectés.
#Ethereum # Cybersécurité #Malware