Hacker lợi dụng hợp đồng thông minh Ethereum để ẩn phần mềm độc hại, vượt qua kiểm tra an ninh
Theo tin tức từ ChainCatcher, các nhà nghiên cứu tại ReversingLabs tiết lộ rằng các gói NPM “colortoolsv 2” và “mimelib 2” được phát hành vào tháng 7 đã lợi dụng hợp đồng thông minh Ethereum để ẩn URL độc hại, nhằm tránh bị quét an ninh. Các gói phần mềm này hoạt động như một trình tải xuống, lấy địa chỉ máy chủ điều khiển và lệnh từ hợp đồng thông minh, sau đó tải về phần mềm độc hại giai đoạn hai, khiến lưu lượng blockchain trông hợp pháp và làm tăng độ khó trong việc phát hiện.
Nghiên cứu chỉ ra rằng đây là lần đầu tiên phát hiện hợp đồng thông minh Ethereum được sử dụng để lưu trữ URL lệnh độc hại, cho thấy chiến lược né tránh phát hiện của kẻ tấn công trong kho mã nguồn mở đang phát triển rất nhanh.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Dữ liệu: Galaxy Digital nhận được hơn 1,2 triệu SOL trong chưa đầy 24 giờ
Dữ liệu: Nếu ETH vượt qua 4.845 USD, tổng lực thanh lý vị thế short trên các sàn CEX lớn sẽ đạt 1,793 tỷ USD
Một ví smart money đã nghi ngờ giảm vị thế 11.986 ETH trong 24 giờ qua
Dữ liệu: Hiện tại số lượng ETH rút khỏi mạng PoS của Ethereum là 2.639 triệu, cần chờ 45 ngày 15 giờ.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
