Hacker lợi dụng hợp đồng thông minh Ethereum để ẩn phần mềm độc hại, vượt qua kiểm tra an ninh

Chaincatcher2025/09/04 04:11

Hiển thị bản gốc

Theo tin tức từ ChainCatcher, các nhà nghiên cứu tại ReversingLabs tiết lộ rằng các gói NPM “colortoolsv 2” và “mimelib 2” được phát hành vào tháng 7 đã lợi dụng hợp đồng thông minh Ethereum để ẩn URL độc hại, nhằm tránh bị quét an ninh. Các gói phần mềm này hoạt động như một trình tải xuống, lấy địa chỉ máy chủ điều khiển và lệnh từ hợp đồng thông minh, sau đó tải về phần mềm độc hại giai đoạn hai, khiến lưu lượng blockchain trông hợp pháp và làm tăng độ khó trong việc phát hiện.

Nghiên cứu chỉ ra rằng đây là lần đầu tiên phát hiện hợp đồng thông minh Ethereum được sử dụng để lưu trữ URL lệnh độc hại, cho thấy chiến lược né tránh phát hiện của kẻ tấn công trong kho mã nguồn mở đang phát triển rất nhanh.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!