Ethereum Contratos inteligentes: Um novo refúgio para código malicioso

Descobertas recentes revelaram que cibercriminosos estão a explorar a funcionalidade de contratos inteligentes da Gate para ocultar instruções de malware, apresentando um novo desafio para os profissionais de cibersegurança.

Os especialistas indicam que esta técnica permite que os atacantes se misturem com atividades legítimas de blockchain, complicando significativamente os esforços de detecção.

Estratégia de Ataque Emergente Descoberta

Uma pesquisa conduzida por uma proeminente organização de conformidade de ativos digitais identificou dois pacotes carregados no repositório Node Package Manager (NPM) em julho que empregavam este método.

Os pacotes, nomeados "colortoolsv2" e "mimelib2," pareciam inofensivos à primeira vista, mas continham funções ocultas que extraíam instruções dos contratos inteligentes da Gate.

Em vez de hospedar diretamente conteúdo malicioso, estes pacotes atuavam como descarregadores, recuperando endereços para servidores de comando e controlo antes de implantar malware secundário.

Um pesquisador envolvido na investigação observou que o fator distintivo era o armazenamento de URLs maliciosas dentro dos contratos inteligentes do Gate.

"Esta abordagem é sem precedentes nas nossas observações," afirmou o investigador, enfatizando que isso significa uma rápida evolução nas táticas de evasão dos atacantes contra as medidas de segurança.

Algoritmos de Negociação Enganosos e Engenharia Social

Este incidente não é um caso isolado. Investigadores descobriram que estes pacotes faziam parte de uma campanha de engano mais ampla, orquestrada principalmente através do GitHub.

Cibercriminosos construíram repositórios falsos de algoritmos de negociação de criptomoedas, populando-os com contribuições fabricadas, múltiplos perfis de mantenedores fictícios e documentação sofisticada para atrair desenvolvedores. Estes projetos foram meticulosamente elaborados para parecerem credíveis, ocultando o seu verdadeiro propósito de entregar malware.

Em 2024, especialistas em segurança documentaram 23 campanhas maliciosas relacionadas a criptomoedas em repositórios de código aberto. Analistas da área acreditam que esta última estratégia, que combina comandos baseados em blockchain com técnicas de engenharia social, eleva significativamente a complexidade de defender-se contra tais ataques.

Incidentes Históricos que Alvo Projetos de Criptomoeda

A blockchain da Gate não é a única tecnologia de livro-razão distribuído implicada nesses esquemas. No início de 2025, um notório grupo de hackers foi associado a malware que também interagiu com contratos inteligentes, embora utilizando uma abordagem diferente.

Em abril, atores maliciosos disseminaram um repositório GitHub falso disfarçado de um algoritmo de negociação para uma criptomoeda popular, utilizando-o para distribuir malware projetado para comprometer credenciais de carteira.

Outro incidente envolveu "Bitcoinlib", uma biblioteca Python destinada ao desenvolvimento de Bitcoin, que os hackers visaram para fins maliciosos semelhantes.

Embora as metodologias específicas evoluam, a tendência permanece clara: ferramentas de desenvolvimento relacionadas a criptomoedas e repositórios de código aberto estão sendo transformados em vetores de ataque. A incorporação de funcionalidades de blockchain, como contratos inteligentes, está a complicar ainda mais a deteção dessas ameaças.

O pesquisador concluiu observando que os atacantes estão continuamente à procura de métodos inovadores para contornar as medidas de segurança. A utilização de contratos inteligentes para hospedar comandos maliciosos, acrescentaram, demonstra até onde alguns atores estão dispostos a ir para manter sua vantagem.