✅ Hacker yeni bir teknik keşfetti, Ethereum akıllı sözleşmelerinde kötü amaçlı yazılım gizleyerek güvenlik tarama sistemini atlattı.
ReversingLabs'a göre, 2 adet zararlı NPM paketi olan colortoolsv2 ve mimelib2 (, 7) ayında yayımlanarak kötü amaçlı yazılımın indirme URL'sini gizlemek için akıllı sözleşmeyi kullandı. Yüklendiğinde, bu paketler C2 sunucu adresini almak için blockchain'i sorgulamakta ve böylece blockchain trafiği genellikle yasal olduğundan, şüphe çekmeden aşama 2 kötü amaçlı yazılımını indirmektedir.
🔎 Bu, GitHub'da sofistike bir dolandırıcılık kampanyasının bir parçasıdır: sahte kripto ticaret botu repo'su oluşturmak, sahte commit'ler yapmak, güvenilirliği artırmak için birden fazla maintainer hesabı kullanmak.
👉 Yeni bir trend, hacker'ların tespit edilmekten kaçınmak için hızla blockchain + sosyal mühendisliği birleştirdiğini gösteriyor. #Ethereum # Siber Güvenlik #Kötü Amaçlı Yazılım
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
✅ Hacker yeni bir teknik keşfetti, Ethereum akıllı sözleşmelerinde kötü amaçlı yazılım gizleyerek güvenlik tarama sistemini atlattı.
ReversingLabs'a göre, 2 adet zararlı NPM paketi olan colortoolsv2 ve mimelib2 (, 7) ayında yayımlanarak kötü amaçlı yazılımın indirme URL'sini gizlemek için akıllı sözleşmeyi kullandı. Yüklendiğinde, bu paketler C2 sunucu adresini almak için blockchain'i sorgulamakta ve böylece blockchain trafiği genellikle yasal olduğundan, şüphe çekmeden aşama 2 kötü amaçlı yazılımını indirmektedir.
🔎 Bu, GitHub'da sofistike bir dolandırıcılık kampanyasının bir parçasıdır: sahte kripto ticaret botu repo'su oluşturmak, sahte commit'ler yapmak, güvenilirliği artırmak için birden fazla maintainer hesabı kullanmak.
👉 Yeni bir trend, hacker'ların tespit edilmekten kaçınmak için hızla blockchain + sosyal mühendisliği birleştirdiğini gösteriyor.
#Ethereum # Siber Güvenlik #Kötü Amaçlı Yazılım