自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客利用以太坊智能合约隐藏恶意软件以规避检测

2025-09-05 02:24:33
收藏

黑客技术速览

攻击者正将以太坊智能合约作为恶意软件载体,通过区块链隐藏指令规避安全扫描。恶意NPM包colortoolsv2和mimelib2从区块链获取C2服务器地址,同时利用伪造的GitHub仓库诱导开发者下载受感染代码。




区块链成为新型攻击跳板

网络犯罪分子采用全新攻击方式——将恶意指令嵌入以太坊智能合约,使安全系统检测难度大幅提升。

数字资产合规公司研究人员发现,攻击者已向全球最大JavaScript库集散地NPM存储库上传恶意软件包。




智能合约充当恶意主机

研究员Lucija Valentić指出,7月发布的恶意软件包"colortoolsv2"和"mimelib2"伪装成合法工具。其代码并非直接链接恶意域名,而是从以太坊智能合约获取C2地址,从而绕过常规安全扫描。

安装后,这些软件包会查询区块链获取第二阶段恶意软件下载链接。由于区块链流量通常具有合法性特征,该技术使恶意行为检测更为复杂。




传统攻击的区块链变种

虽然利用智能合约传播恶意软件并非全新手段(朝鲜 Lazarus 组织今年初曾采用类似手法),但最新技术存在显著差异:攻击者不仅将恶意软件隐藏在合约中,更将有效载荷传输的URL直接嵌入以太坊去中心化基础设施。




社交工程幕后推手

这些恶意软件包是针对开发者的GitHub钓鱼行动组成部分。攻击者伪造加密货币交易机器人项目,通过精心设计的提交记录、多个虚假维护账号和专业文档建立可信度,诱使开发者下载受感染软件包。

安全专家统计显示,2024年开源存储库已出现23起加密货币相关恶意活动。最新事件表明,攻击者正将区块链技术与社交工程结合以规避传统安全工具。

威胁不仅限于以太坊生态:4月有伪造Solana交易机器人的GitHub仓库传播凭证窃取软件,另一起攻击则针对流行开源Python库Bitcoinlib。

展开阅读全文
更多新闻