Rapporto: gli hacker utilizzano smart contract di Ethereum per nascondere codice dannoso
Secondo quanto riportato da Jinse Finance, l'ultima relazione della società di sicurezza ReversingLabs mostra che gli hacker stanno adottando metodi innovativi, utilizzando smart contract di Ethereum per nascondere istruzioni dannose all'interno di pacchetti npm. Due pacchetti malevoli chiamati "colortoolsv2" e "mimelib2" sono apparsi a luglio di quest'anno e ottengono le istruzioni per la fase successiva dell'attacco interrogando un contratto Ethereum, invece di codificare direttamente i link nel codice, il che rende molto più difficile il rilevamento e la rimozione. Gli aggressori hanno anche creato falsi repository GitHub a tema criptovalute, aumentando la credibilità attraverso stelle contraffatte e record di commit generati automaticamente, inducendo così gli sviluppatori ad aggiungere queste dipendenze.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
In tendenza
AltroLa balena che aveva precedentemente perso 35,84 milioni di dollari andando long su ETH aumenta ora le posizioni short su BTC ed ETH, con un valore totale delle posizioni pari a 200 milioni di dollari.
Dati: Un wallet collegato alla Ethereum Foundation trasferisce 4.000 ETH a un nuovo indirizzo dopo 9 anni di inattività
Prezzi delle criptovalute
Altro
