Hợp đồng thông minh Ethereum: Một nơi trú ẩn mới cho mã độc

Các phát hiện gần đây đã tiết lộ rằng tội phạm mạng đang khai thác chức năng hợp đồng thông minh của Gate để ẩn giấu các hướng dẫn phần mềm độc hại, tạo ra một thách thức mới cho các chuyên nghiệp an ninh mạng.

Các chuyên gia cho biết rằng kỹ thuật này cho phép kẻ tấn công hòa lẫn với các hoạt động blockchain hợp pháp, làm cho nỗ lực phát hiện trở nên phức tạp hơn rất nhiều.

Chiến lược tấn công mới được phát hiện

Nghiên cứu được thực hiện bởi một tổ chức tuân thủ tài sản kỹ thuật số nổi bật đã xác định hai gói được tải lên kho Node Package Manager (NPM) vào tháng Bảy sử dụng phương pháp này.

Các gói, được đặt tên là "colortoolsv2" và "mimelib2," ban đầu có vẻ vô hại nhưng chứa các chức năng ẩn mà đã trích xuất hướng dẫn từ hợp đồng thông minh của Gate.

Thay vì trực tiếp lưu trữ nội dung độc hại, các gói này đã hoạt động như những trình tải xuống, lấy địa chỉ cho các máy chủ chỉ huy và kiểm soát trước khi triển khai phần mềm độc hại thứ cấp.

Một nhà nghiên cứu tham gia vào cuộc điều tra đã lưu ý rằng yếu tố phân biệt là việc lưu trữ các URL độc hại trong các hợp đồng thông minh của Gate.

"Cách tiếp cận này là chưa từng có trong các quan sát của chúng tôi," nhà nghiên cứu cho biết, nhấn mạnh rằng điều này đánh dấu sự tiến hóa nhanh chóng trong các chiến thuật né tránh của kẻ tấn công đối với các biện pháp an ninh.

Thuật toán giao dịch lừa đảo và Kỹ thuật xã hội

Sự cố này không phải là một sự việc riêng lẻ. Các nhà điều tra phát hiện rằng những gói hàng này là một phần của một chiến dịch lừa đảo rộng lớn hơn, chủ yếu được thực hiện thông qua GitHub.

Các tội phạm mạng đã xây dựng các kho thuật toán giao dịch tiền điện tử giả mạo, lấp đầy chúng bằng các đóng góp giả, nhiều hồ sơ người duy trì hư cấu và tài liệu tinh vi để thu hút các nhà phát triển. Những dự án này được chế tác tỉ mỉ để trông có vẻ đáng tin cậy, che giấu mục đích thực sự của chúng là cung cấp phần mềm độc hại.

Vào năm 2024, các chuyên gia an ninh đã ghi lại 23 chiến dịch độc hại liên quan đến tiền điện tử trên các kho mã nguồn mở. Các nhà phân tích trong lĩnh vực này tin rằng chiến lược mới nhất này, kết hợp các lệnh dựa trên blockchain với các kỹ thuật kỹ thuật xã hội, làm tăng đáng kể độ phức tạp trong việc phòng thủ chống lại những cuộc tấn công như vậy.

Các sự cố lịch sử nhắm mục tiêu vào các dự án tiền điện tử

Công nghệ blockchain của Gate không phải là sổ cái phân tán duy nhất liên quan đến các kế hoạch này. Vào đầu năm 2025, một nhóm hacker nổi tiếng đã bị liên kết với phần mềm độc hại cũng tương tác với các hợp đồng thông minh, mặc dù sử dụng một cách tiếp cận khác.

Vào tháng Tư, các tác nhân độc hại đã phát tán một kho GitHub giả mạo dưới vỏ bọc là một thuật toán giao dịch cho một loại tiền điện tử phổ biến, sử dụng nó để phân phối phần mềm độc hại được thiết kế để xâm phạm thông tin đăng nhập ví.

Một sự cố khác liên quan đến "Bitcoinlib," một thư viện Python dành cho phát triển Bitcoin, mà các hacker đã nhắm đến với mục đích độc hại tương tự.

Trong khi các phương pháp cụ thể đang phát triển, xu hướng vẫn rõ ràng: các công cụ phát triển liên quan đến tiền điện tử và kho mã nguồn mở đang bị vũ khí hóa như là các vector tấn công. Sự tích hợp các tính năng blockchain như hợp đồng thông minh càng làm phức tạp thêm việc phát hiện những mối đe dọa này.

Nhà nghiên cứu kết luận bằng cách lưu ý rằng các kẻ tấn công đang liên tục tìm kiếm các phương pháp sáng tạo để vượt qua các biện pháp an ninh. Việc sử dụng hợp đồng thông minh để chứa các lệnh độc hại, họ thêm vào, cho thấy mức độ mà một số đối tượng sẽ đi xa để duy trì lợi thế của mình.