✅ Hacker vừa phát hiện kỹ thuật mới ẩn malware trong smart contract Ethereum để qua mặt hệ thống quét bảo mật.
Theo ReversingLabs, 2 gói NPM độc hại colortoolsv2 và mimelib2 (phát hành tháng 7) đã lợi dụng smart contract để che giấu URL tải mã độc. Khi được cài đặt, các gói này truy vấn blockchain để lấy địa chỉ máy chủ C2, từ đó tải malware giai đoạn 2 mà không bị nghi ngờ vì lưu lượng blockchain thường hợp pháp.
🔎 Đây là một phần của chiến dịch lừa đảo tinh vi trên GitHub: tạo repo bot trade crypto giả, commit ảo, nhiều tài khoản maintainer để tăng độ tin cậy.
👉 Xu hướng mới cho thấy hacker đang nhanh chóng kết hợp blockchain + social engineering để né phát hiện. #Ethereum # Cybersecurity #Malware
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
✅ Hacker vừa phát hiện kỹ thuật mới ẩn malware trong smart contract Ethereum để qua mặt hệ thống quét bảo mật.
Theo ReversingLabs, 2 gói NPM độc hại colortoolsv2 và mimelib2 (phát hành tháng 7) đã lợi dụng smart contract để che giấu URL tải mã độc. Khi được cài đặt, các gói này truy vấn blockchain để lấy địa chỉ máy chủ C2, từ đó tải malware giai đoạn 2 mà không bị nghi ngờ vì lưu lượng blockchain thường hợp pháp.
🔎 Đây là một phần của chiến dịch lừa đảo tinh vi trên GitHub: tạo repo bot trade crypto giả, commit ảo, nhiều tài khoản maintainer để tăng độ tin cậy.
👉 Xu hướng mới cho thấy hacker đang nhanh chóng kết hợp blockchain + social engineering để né phát hiện.
#Ethereum # Cybersecurity #Malware