PANews 4 September melaporkan, menurut Cointelegraph, berdasarkan penelitian perusahaan kepatuhan aset digital ReversingLabs, hacker baru-baru ini memanfaatkan smart contract Ethereum untuk menyimpan instruksi berbahaya, menyebarkan malware jenis baru melalui repositori paket perangkat lunak Node Package Manager (NPM). Paket "colortoolsv2" dan "mimelib2" yang dirilis pada bulan Juli mendapatkan alamat unduhan malware tahap kedua melalui query smart contract blockchain, menghindari pemindaian keamanan tradisional.
Serangan ini merupakan bagian dari penipuan rekayasa sosial besar-besaran, di mana Hacker membuat repositori bot perdagangan cryptocurrency palsu di GitHub, menciptakan citra yang dapat dipercaya melalui pemalsuan catatan pengiriman, pemeliharaan akun, dan dokumen profesional. Peneliti mencatat bahwa meskipun kelompok Hacker Korea Utara Lazarus pernah menggunakan teknik serupa, penggunaan smart contract untuk menghosting URL berbahaya adalah penemuan pertama, menunjukkan bahwa strategi serangan terus berevolusi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Penelitian: Hacker menemukan cara baru untuk menyembunyikan malware dalam kontrak pintar Ethereum.
PANews 4 September melaporkan, menurut Cointelegraph, berdasarkan penelitian perusahaan kepatuhan aset digital ReversingLabs, hacker baru-baru ini memanfaatkan smart contract Ethereum untuk menyimpan instruksi berbahaya, menyebarkan malware jenis baru melalui repositori paket perangkat lunak Node Package Manager (NPM). Paket "colortoolsv2" dan "mimelib2" yang dirilis pada bulan Juli mendapatkan alamat unduhan malware tahap kedua melalui query smart contract blockchain, menghindari pemindaian keamanan tradisional. Serangan ini merupakan bagian dari penipuan rekayasa sosial besar-besaran, di mana Hacker membuat repositori bot perdagangan cryptocurrency palsu di GitHub, menciptakan citra yang dapat dipercaya melalui pemalsuan catatan pengiriman, pemeliharaan akun, dan dokumen profesional. Peneliti mencatat bahwa meskipun kelompok Hacker Korea Utara Lazarus pernah menggunakan teknik serupa, penggunaan smart contract untuk menghosting URL berbahaya adalah penemuan pertama, menunjukkan bahwa strategi serangan terus berevolusi.