Os cibercriminosos elevaram suas táticas a um novo nível – em vez de usar serviços de hospedagem tradicionais, agora estão aproveitando contratos inteligentes Ethereum para ocultar código malicioso. Essa abordagem inovadora, mas perigosa, permite que o malware se disfarce de atividade legítima de blockchain, contornando verificações de segurança padrão.
Como o Ataque Funciona
Pesquisadores da ReversingLabs descobriram duas bibliotecas maliciosas carregadas no repositório popular do Node Package Manager (NPM) em julho – "colortoolsv2" e "mimelib2."
À primeira vista, pareciam utilitários comuns para desenvolvedores. Na realidade, continham código que se conectava à blockchain Ethereum, onde contratos inteligentes armazenavam URLs ocultas. Esses links redirecionavam sistemas comprometidos para baixar malware de segunda etapa.
Ao fazer isso, os atacantes:
🔹 Disfarçaram a sua atividade dentro do tráfego normal da blockchain
🔹 Evitou sistemas de antivírus e deteção
🔹 Atingiu um amplo público de desenvolvedores que dependem do NPM diariamente
“Isto é algo que não vimos antes”, observou a pesquisadora Lucija Valentić. “Destaca a rápida evolução das táticas de evasão utilizadas por cibercriminosos que visam comunidades de código aberto.”
Uma Nova Virada em uma Antiga Tática
No passado, hackers usavam serviços como GitHub Gists, Google Drive ou OneDrive para hospedar links maliciosos. Desta vez, escolheram contratos inteligentes Ethereum, dando a um método já perigoso um toque alimentado por criptomoedas.
O incidente foi parte de uma campanha maior – repositórios falsos do GitHub que se apresentavam como bots de negociação de criptomoedas, com atacantes criando contas falsas, commits fabricados e contagens de estrelas inflacionadas para parecerem credíveis.
Uma Ameaça para os Desenvolvedores e o Espaço Cripto
Os riscos da cadeia de suprimentos no mundo do código aberto não são novidade. Apenas no ano passado, mais de 20 campanhas semelhantes foram sinalizadas, muitas vezes visando roubar credenciais de carteiras de criptomoedas, dados de login ou instalar miners.
Mas usar a blockchain como um mecanismo de entrega de malware mostra como os adversários são adaptáveis – e como a linha entre o desenvolvimento de software tradicional e o ecossistema crypto está se tornando difusa.
Principais Conclusões para Desenvolvedores
📌 Não confie cegamente em pacotes com muitas estrelas ou mantenedores "ativos" – eles podem ser falsificados
📌 Verifique sempre a fonte e a integridade das bibliotecas antes de usar
📌 Cuidado com interações incomuns relacionadas com blockchain dentro do código
👉 Este caso deixa claro: Ethereum não é mais apenas o alvo de ataques – agora também faz parte do conjunto de ferramentas dos atacantes. Desenvolvedores e empresas precisam permanecer atentos, porque a próxima onda de malware pode vir diretamente dos contratos inteligentes.
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Os Contratos inteligentes do Ethereum Tornam-se a Nova Arma dos Hackers: Malware Oculto na Blockchain
Os cibercriminosos elevaram suas táticas a um novo nível – em vez de usar serviços de hospedagem tradicionais, agora estão aproveitando contratos inteligentes Ethereum para ocultar código malicioso. Essa abordagem inovadora, mas perigosa, permite que o malware se disfarce de atividade legítima de blockchain, contornando verificações de segurança padrão.
Como o Ataque Funciona Pesquisadores da ReversingLabs descobriram duas bibliotecas maliciosas carregadas no repositório popular do Node Package Manager (NPM) em julho – "colortoolsv2" e "mimelib2."
À primeira vista, pareciam utilitários comuns para desenvolvedores. Na realidade, continham código que se conectava à blockchain Ethereum, onde contratos inteligentes armazenavam URLs ocultas. Esses links redirecionavam sistemas comprometidos para baixar malware de segunda etapa. Ao fazer isso, os atacantes:
🔹 Disfarçaram a sua atividade dentro do tráfego normal da blockchain
🔹 Evitou sistemas de antivírus e deteção
🔹 Atingiu um amplo público de desenvolvedores que dependem do NPM diariamente “Isto é algo que não vimos antes”, observou a pesquisadora Lucija Valentić. “Destaca a rápida evolução das táticas de evasão utilizadas por cibercriminosos que visam comunidades de código aberto.”
Uma Nova Virada em uma Antiga Tática No passado, hackers usavam serviços como GitHub Gists, Google Drive ou OneDrive para hospedar links maliciosos. Desta vez, escolheram contratos inteligentes Ethereum, dando a um método já perigoso um toque alimentado por criptomoedas. O incidente foi parte de uma campanha maior – repositórios falsos do GitHub que se apresentavam como bots de negociação de criptomoedas, com atacantes criando contas falsas, commits fabricados e contagens de estrelas inflacionadas para parecerem credíveis.
Uma Ameaça para os Desenvolvedores e o Espaço Cripto Os riscos da cadeia de suprimentos no mundo do código aberto não são novidade. Apenas no ano passado, mais de 20 campanhas semelhantes foram sinalizadas, muitas vezes visando roubar credenciais de carteiras de criptomoedas, dados de login ou instalar miners. Mas usar a blockchain como um mecanismo de entrega de malware mostra como os adversários são adaptáveis – e como a linha entre o desenvolvimento de software tradicional e o ecossistema crypto está se tornando difusa.
Principais Conclusões para Desenvolvedores 📌 Não confie cegamente em pacotes com muitas estrelas ou mantenedores "ativos" – eles podem ser falsificados
📌 Verifique sempre a fonte e a integridade das bibliotecas antes de usar
📌 Cuidado com interações incomuns relacionadas com blockchain dentro do código
👉 Este caso deixa claro: Ethereum não é mais apenas o alvo de ataques – agora também faz parte do conjunto de ferramentas dos atacantes. Desenvolvedores e empresas precisam permanecer atentos, porque a próxima onda de malware pode vir diretamente dos contratos inteligentes.
#CyberSecurity , #Cryptoscam , #HackerNews , #Ethereum , #CryptoFraud
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“