調査会社がイーサリアム(ETH)の隠れた危険を明らかにしました！知っておくべきことはこれです…

ReversingLabsは、ハッカーがイーサリアムのスマートコントラクトにマルウェアを隠す新しい方法を見つけたと報告しています。

最近、イーサリアム (ETH)は暗号通貨市場の主な焦点の一つとなっていますが、研究者たちはETHの隠れた危険を明らかにしました。

調査会社ReversingLabsは、ハッカーがイーサリアムのスマートコントラクトにマルウェアを隠す新しい方法を見つけたとCoindeskが報じました。

ReversingLabsの研究者たちは、エーテルのスマートコントラクトを利用して悪意のあるコードを隠蔽する2つの悪質なNPMパッケージを発見しました。これにより、マルウェアは従来のセキュリティチェックを回避することができます。

これらは「colortoolsv2」と「mimelib2」パッケージであり、広く使用されているNode Package Managerリポジトリに7月にアップロードされたと、ReversingLabsの研究者ルチヤ・ヴァレンティッチが報告書で指摘しました。

バレンティックは言った:

「一見すると単純なユーティリティのように見えるかもしれませんが、実際にはイーサリアムのブロックチェーンを利用して、侵害されたシステムが第二段階のマルウェアをダウンロードするように指示する隠れたURLをハイジャックしていました。」

これらのコマンドをスマートコントラクト内に埋め込むことによって、攻撃者は自らの活動を正当なブロックチェーントラフィックとして偽装し、検出をさらに困難にしました。これは私たちが以前に見たことのないことです。

新しい点は、悪意のあるスクリプトを含むURLをホストし、第二段階のマルウェアをダウンロードするためにイーサリアムのスマートコントラクトを使用することです。

$ETH
{スポット}(ETHUSDT)