✅ Hacker acabou de descobrir uma nova técnica para ocultar malware em contratos inteligentes Ethereum para contornar o sistema de varredura de segurança.
De acordo com a ReversingLabs, 2 pacotes NPM maliciosos colortoolsv2 e mimelib2 ( lançados em julho de 7) exploraram contratos inteligentes para ocultar URLs de download de malware. Quando instalados, esses pacotes consultam a blockchain para obter o endereço do servidor C2, a partir do qual baixam malware de fase 2 sem levantar suspeitas, pois o tráfego da blockchain geralmente é legítimo.
🔎 Isto é parte de uma campanha de fraude sofisticada no GitHub: criar repositórios de bot de trade cripto falsos, commits fictícios, várias contas de mantenedor para aumentar a credibilidade.
👉 A nova tendência mostra que hackers estão rapidamente combinando blockchain + engenharia social para evitar a detecção. #Ethereum # Cibersegurança #Malware
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
✅ Hacker acabou de descobrir uma nova técnica para ocultar malware em contratos inteligentes Ethereum para contornar o sistema de varredura de segurança.
De acordo com a ReversingLabs, 2 pacotes NPM maliciosos colortoolsv2 e mimelib2 ( lançados em julho de 7) exploraram contratos inteligentes para ocultar URLs de download de malware. Quando instalados, esses pacotes consultam a blockchain para obter o endereço do servidor C2, a partir do qual baixam malware de fase 2 sem levantar suspeitas, pois o tráfego da blockchain geralmente é legítimo.
🔎 Isto é parte de uma campanha de fraude sofisticada no GitHub: criar repositórios de bot de trade cripto falsos, commits fictícios, várias contas de mantenedor para aumentar a credibilidade.
👉 A nova tendência mostra que hackers estão rapidamente combinando blockchain + engenharia social para evitar a detecção.
#Ethereum # Cibersegurança #Malware