以太坊智能合約：惡意代碼的新避風港

最近的研究發現，網路犯罪分子正在利用Gate的智能合約功能來隱藏惡意軟件指令，這給網路安全專業人士帶來了新的挑戰。

專家指出，這種技術使攻擊者能夠與合法的區塊鏈活動混爲一體，從而顯著復雜化檢測工作。

新興攻擊策略揭示

一家知名數字資產合規組織進行的研究發現，在7月份，有兩個包上傳到Node Package Manager (NPM) 倉庫，並採用了這種方法。

這兩個名爲"colortoolsv2"和"mimelib2"的包乍一看似乎無害，但實際上包含了從Gate的智能合約提取指令的隱蔽功能。

這些軟件包不是直接托管惡意內容，而是充當下載器，在部署二次惡意軟件之前，檢索指令與控制服務器的地址。

一位參與調查的研究人員指出，區分因素是在Gate的智能合約中存儲惡意網址。

"這種方法在我們的觀察中是前所未有的，" 研究人員表示，強調這標志着攻擊者在對抗安全措施時的規避策略的快速演變。

欺騙性交易算法和社交工程

此次事件並非孤立發生。調查人員發現這些包裹是一個更廣泛欺騙活動的一部分，主要通過GitHub進行策劃。

網路犯罪分子構建了虛假的加密貨幣交易算法代碼庫，填充了虛假的貢獻、多個虛構的維護者資料和復雜的文檔，以吸引開發者。這些項目被精心制作得看起來可信，隱瞞了其提供惡意軟件的真實目的。

在2024年，安全專家記錄了23個與加密貨幣相關的惡意活動，涉及開源代碼庫。該領域的分析師認爲，這種最新策略結合了基於區塊鏈的指令和社會工程技術，顯著增加了抵御此類攻擊的復雜性。

針對加密貨幣項目的歷史事件

Gate的區塊鏈並不是這些計劃中唯一涉及的分布式帳本技術。早在2025年，一個臭名昭著的黑客組織與惡意軟件相關聯，該惡意軟件也與智能合約進行了交互，盡管使用了不同的方法。

在四月，惡意軟件制造者傳播了一個僞造的GitHub代碼庫，僞裝成一種流行加密貨幣的交易算法，利用它分發旨在破壞錢包憑證的惡意軟件。

另一起事件涉及"Bitcoinlib"，這是一個用於比特幣開發的Python庫，黑客將其作爲惡意目的的目標。

盡管具體的方法論不斷演變，但趨勢依然明確：與加密貨幣相關的開發工具和開源代碼庫正被武器化爲攻擊載體。區塊鏈功能的加入，例如智能合約，進一步復雜化了對這些威脅的檢測。

研究人員最後指出，攻擊者不斷尋求創新的方法來規避安全措施。他們補充說，利用智能合約來托管惡意命令，展示了一些參與者爲了保持優勢所能採取的極端手段。