Hacker lợi dụng hợp đồng thông minh Ethereum để ẩn phần mềm độc hại, vượt qua kiểm tra an ninh

Theo tin tức từ ChainCatcher, các nhà nghiên cứu tại ReversingLabs tiết lộ rằng các gói NPM “colortoolsv 2” và “mimelib 2” được phát hành vào tháng 7 đã lợi dụng hợp đồng thông minh Ethereum để ẩn URL độc hại, nhằm tránh bị quét an ninh. Các gói phần mềm này hoạt động như một trình tải xuống, lấy địa chỉ máy chủ điều khiển và lệnh từ hợp đồng thông minh, sau đó tải về phần mềm độc hại giai đoạn hai, khiến lưu lượng blockchain trông hợp pháp và làm tăng độ khó trong việc phát hiện.

Nghiên cứu chỉ ra rằng đây là lần đầu tiên phát hiện hợp đồng thông minh Ethereum được sử dụng để lưu trữ URL lệnh độc hại, cho thấy chiến lược né tránh phát hiện của kẻ tấn công trong kho mã nguồn mở đang phát triển rất nhanh.