自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客利用以太坊智能合约隐藏恶意软件以规避检测

2025-09-05 02:24:33
收藏

黑客技术速览

攻击者正将以太坊智能合约作为恶意软件载体,通过区块链隐藏指令规避安全扫描。恶意NPM包colortoolsv2和mimelib2从区块链获取C2服务器地址,同时利用伪造的GitHub仓库诱导开发者下载受感染代码。




区块链成为新型攻击跳板

网络犯罪分子采用全新攻击方式——将恶意指令嵌入以太坊智能合约,使安全系统检测难度大幅提升。

数字资产合规公司研究人员发现,攻击者已向全球最大JavaScript库集散地NPM存储库上传恶意软件包。




智能合约充当恶意主机

研究员Lucija Valentić指出,7月发布的恶意软件包"colortoolsv2"和"mimelib2"伪装成合法工具。其代码并非直接链接恶意域名,而是从以太坊智能合约获取C2地址,从而绕过常规安全扫描。

安装后,这些软件包会查询区块链获取第二阶段恶意软件下载链接。由于区块链流量通常具有合法性特征,该技术使恶意行为检测更为复杂。




传统攻击的区块链变种

虽然利用智能合约传播恶意软件并非全新手段(朝鲜 Lazarus 组织今年初曾采用类似手法),但最新技术存在显著差异:攻击者不仅将恶意软件隐藏在合约中,更将有效载荷传输的URL直接嵌入以太坊去中心化基础设施。




社交工程幕后推手

这些恶意软件包是针对开发者的GitHub钓鱼行动组成部分。攻击者伪造加密货币交易机器人项目,通过精心设计的提交记录、多个虚假维护账号和专业文档建立可信度,诱使开发者下载受感染软件包。

安全专家统计显示,2024年开源存储库已出现23起加密货币相关恶意活动。最新事件表明,攻击者正将区块链技术与社交工程结合以规避传统安全工具。

威胁不仅限于以太坊生态:4月有伪造Solana交易机器人的GitHub仓库传播凭证窃取软件,另一起攻击则针对流行开源Python库Bitcoinlib。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻