✅ Hacker acabou de descobrir uma nova técnica para ocultar malware em contratos inteligentes Ethereum para contornar o sistema de varredura de segurança.
De acordo com a ReversingLabs, 2 pacotes NPM maliciosos colortoolsv2 e mimelib2 ( lançados em julho de 7) exploraram contratos inteligentes para ocultar URLs de download de malware. Quando instalados, esses pacotes consultam a blockchain para obter o endereço do servidor C2, a partir do qual baixam malware de fase 2 sem levantar suspeitas, pois o tráfego da blockchain geralmente é legítimo.
🔎 Isto é parte de uma campanha de fraude sofisticada no GitHub: criar repositórios de bot de trade cripto falsos, commits fictícios, várias contas de mantenedor para aumentar a credibilidade.
👉 A nova tendência mostra que hackers estão rapidamente combinando blockchain + engenharia social para evitar a detecção. #Ethereum # Cibersegurança #Malware
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
✅ Hacker acabou de descobrir uma nova técnica para ocultar malware em contratos inteligentes Ethereum para contornar o sistema de varredura de segurança.
De acordo com a ReversingLabs, 2 pacotes NPM maliciosos colortoolsv2 e mimelib2 ( lançados em julho de 7) exploraram contratos inteligentes para ocultar URLs de download de malware. Quando instalados, esses pacotes consultam a blockchain para obter o endereço do servidor C2, a partir do qual baixam malware de fase 2 sem levantar suspeitas, pois o tráfego da blockchain geralmente é legítimo.
🔎 Isto é parte de uma campanha de fraude sofisticada no GitHub: criar repositórios de bot de trade cripto falsos, commits fictícios, várias contas de mantenedor para aumentar a credibilidade.
👉 A nova tendência mostra que hackers estão rapidamente combinando blockchain + engenharia social para evitar a detecção.
#Ethereum # Cibersegurança #Malware