PANews 4 Eylül'de, Cointelegraph'a göre, dijital varlık uyumluluk şirketi ReversingLabs'ın araştırmasına dayanarak, hackerlar son zamanlarda Ethereum akıllı sözleşmelerini kullanarak kötü amaçlı talimatları depoladı ve Node Package Manager (NPM) yazılım paket deposu aracılığıyla yeni bir kötü amaçlı yazılım yaydı. Temmuz ayında yayımlanan "colortoolsv2" ve "mimelib2" paketleri, geleneksel güvenlik taramalarından kaçınarak, blok zinciri akıllı sözleşmelerini sorgulayarak ikinci aşama kötü amaçlı yazılım indirme adresini elde etti.
Bu saldırı, büyük bir sosyal mühendislik dolandırıcılığının parçasıdır; hackerlar GitHub'da sahte kripto para işlem botu deposu oluşturarak, sahte gönderim kayıtları, hesap bakım ve profesyonel belgelerle güvenilir bir imaj yaratıyorlar. Araştırmacılar, Kuzey Koreli hacker grubu Lazarus'un benzer teknikler kullandığını belirtmiş olsa da, akıllı sözleşmeler aracılığıyla kötü amaçlı URL'lerin barındırılması ilk kez keşfedilmiştir ve bu, saldırı stratejisinin sürekli evrildiğini göstermektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Araştırma: Hacker'lar, Ethereum akıllı sözleşmelerinde kötü amaçlı yazılımı gizlemenin yeni bir yolunu buldu.
PANews 4 Eylül'de, Cointelegraph'a göre, dijital varlık uyumluluk şirketi ReversingLabs'ın araştırmasına dayanarak, hackerlar son zamanlarda Ethereum akıllı sözleşmelerini kullanarak kötü amaçlı talimatları depoladı ve Node Package Manager (NPM) yazılım paket deposu aracılığıyla yeni bir kötü amaçlı yazılım yaydı. Temmuz ayında yayımlanan "colortoolsv2" ve "mimelib2" paketleri, geleneksel güvenlik taramalarından kaçınarak, blok zinciri akıllı sözleşmelerini sorgulayarak ikinci aşama kötü amaçlı yazılım indirme adresini elde etti. Bu saldırı, büyük bir sosyal mühendislik dolandırıcılığının parçasıdır; hackerlar GitHub'da sahte kripto para işlem botu deposu oluşturarak, sahte gönderim kayıtları, hesap bakım ve profesyonel belgelerle güvenilir bir imaj yaratıyorlar. Araştırmacılar, Kuzey Koreli hacker grubu Lazarus'un benzer teknikler kullandığını belirtmiş olsa da, akıllı sözleşmeler aracılığıyla kötü amaçlı URL'lerin barındırılması ilk kez keşfedilmiştir ve bu, saldırı stratejisinin sürekli evrildiğini göstermektedir.