黑客利用以太坊智能合约传播新型恶意软件

AiCoin
AiCoin|2025年09月04日 04:02
数字资产合规公司 ReversingLabs 的研究显示,黑客正在通过以太坊智能合约存储恶意指令,并利用 Node Package Manager (NPM) 软件包仓库传播新型恶意软件。7月发布的“colortoolsv2”和“mimelib2”软件包通过查询区块链智能合约获取第二阶段恶意软件下载地址,从而规避传统安全扫描。这种攻击方式是社会工程骗局的一部分,黑客通过在 GitHub 创建虚假加密货币交易机器人仓库,伪造提交记录并维护专业文档以增强可信度。研究指出,尽管朝鲜黑客组织 Lazarus 曾使用类似技术,但通过智能合约托管恶意 URL 尚属首次,表明攻击策略正在不断演化。
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀