以太坊智能合約成爲黑客的新武器：隱藏在區塊鏈中的惡意軟件

網路犯罪分子已將他們的戰術提升到一個新水平——他們不再使用傳統的托管服務，而是利用以太坊智能合約來隱藏惡意代碼。這種尖端但危險的方法使惡意軟件能夠僞裝成合法的區塊鏈活動，從而繞過標準安全檢查。

攻擊是如何進行的 ReversingLabs的研究人員在七月發現了兩個惡意庫，它們被上傳到流行的Node包管理器(NPM)倉庫中——“colortoolsv2”和“mimelib2”。

乍一看，它們看起來像是開發者的普通工具。實際上，它們包含了連接到以太坊區塊鏈的代碼，其中智能合約存儲着隱藏的URL。這些連結將被攻陷的系統重定向到下載第二階段的惡意軟件。 通過這樣做，攻擊者：

🔹 將他們的活動僞裝在正常的區塊鏈流量中

🔹 躲避了惡意軟件和檢測系統

🔹 接觸了大量每天依賴 NPM 的開發者 “這是我們以前沒有見過的，”研究員Lucija Valentić表示。“它突顯了針對開源社區的網路犯罪分子所使用的規避策略的快速演變。”

對舊戰術的新變化 過去，黑客使用像 GitHub Gists、Google Drive 或 OneDrive 這樣的服務來托管惡意連結。這一次，他們選擇了以太坊智能合約，使這種已經危險的方法增加了加密貨幣的元素。 該事件是更大活動的一部分——虛假的GitHub庫僞裝成加密貨幣交易機器人，攻擊者創建虛假帳戶、僞造提交和誇大星標數量以顯得可信。

對開發者和加密空間的威脅 在開源世界中，供應鏈風險並不是什麼新鮮事。就在去年，就有超過20個類似的活動被標記出來，通常旨在竊取加密錢包憑證、登入數據或安裝礦工。 但將區塊鏈本身作爲惡意軟件傳播機制表明了對手的適應能力，以及傳統軟件開發與加密生態系統之間的界限正在模糊。

開發者的關鍵要點 📌 不要盲目相信擁有高星級或“活躍”維護者的包——它們可能是僞造的

📌 使用前務必驗證庫的來源和完整性

📌 注意代碼中與區塊鏈相關的異常交互

👉 這個案例表明：以太坊不再只是攻擊的目標——它現在也是攻擊者工具包的一部分。開發者和企業需要保持警惕，因爲下一波惡意軟件可能直接來自智能合約本身。

#CyberSecurity , #加密詐騙 , #HackerNews , #以太坊 , #加密貨幣詐騙

保持領先一步 – 關注我們的資料，隨時了解加密貨幣世界中的一切重要信息！ 通知： ,,本文所提供的信息和觀點僅用於教育目的，不應在任何情況下被視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒您，投資於加密貨幣可能存在風險，並可能導致財務損失。“