Hakkerit löytävät uuden tavan piilottaa haittaohjelmia Ethereum-älysopimuksiin

Uudet uhkat Ethereum-älysopimuksissa

Uhkaajat ovat kehittäneet uuden tavan toimittaa haitallista ohjelmistoa, komentoja ja linkkejä Ethereum-älysopimusten sisällä kiertääkseen turvallisuusskannauksia. Kyberturvallisuustutkijat digitaalisen omaisuuden vaatimustenmukaisuusyrityksestä ReversingLabs ovat löytäneet uusia avoimen lähdekoodin haittaohjelmia Node Package Manager (NPM) -pakettivarastosta, joka on suuri kokoelma JavaScript-paketteja ja -kirjastoja.

”Haittaohjelmapaketit käyttävät uutta ja luovaa tekniikkaa haittaohjelmien lataamiseen vaarantuneille laitteille – älysopimuksia Ethereum-lohkoketjussa,” kertoi ReversingLabsin tutkija Lucija Valentić blogikirjoituksessa keskiviikkona.

Kaksi pakettia, ”colortoolsv2” ja ”mimelib2,” julkaistiin heinäkuussa ja hyödyntivät älysopimuksia piilottaakseen haitallisia komentoja, jotka asensivat lataushaittaohjelmia vaarantuneille järjestelmille, Valentić selitti. Välttääkseen turvallisuusskannauksia paketit toimivat yksinkertaisina lataajina, ja sen sijaan, että ne isännöisivät suoraan haitallisia linkkejä, ne noutivat komento- ja ohjauspalvelimen osoitteita älysopimuksista. Asennettaessa paketit kysyivät lohkoketjulta URL-osoitteita toisen vaiheen haittaohjelmien lataamista varten, mikä tekee havaitsemisesta vaikeampaa, koska lohkoketjuliikenne näyttää lailliselta.

Uusi hyökkäysvektori

Haittaohjelmat, jotka kohdistuvat Ethereum-älysopimuksiin, eivät ole uusia; niitä käytti aiemmin tänä vuonna Pohjois-Koreaan liittyvä hakkeriryhmä Lazarus Group. ”Uutta ja erilaista on Ethereum-älysopimusten käyttö URL-osoitteiden isännöimiseen, joissa haitalliset komennot sijaitsevat, ladaten toisen vaiheen haittaohjelmia,” sanoi Valentić, joka lisäsi: ”Se on jotain, mitä emme ole aiemmin nähneet, ja se korostaa haitallisten toimijoiden nopeaa kehitystä havaitsemisen kiertostrategioissa, jotka kalastelevat avoimen lähdekoodin varastoissa ja kehittäjissä.”

Monimutkainen kryptohuijauskampanja

Haittaohjelmapaketit olivat osa laajempaa, monimutkaista sosiaalisen manipuloinnin ja huijauskampanjaa, joka toimi pääasiassa GitHubissa. Uhkaajat loivat vääriä kryptovaluuttakauppabotin varastoja, jotka näyttivät erittäin luotettavilta väärien sitoumusten, väärennettyjen käyttäjätilien, jotka oli luotu erityisesti seuraamaan varastoja, useiden ylläpitäjätilien simuloimaan aktiivista kehitystä, sekä ammattimaisilta näyttävien projektikuvastojen ja dokumentaation avulla.

Uhkaajien kehitys

Vuonna 2024 turvallisuustutkijat dokumentoivat 23 kryptovaluuttaan liittyvää haitallista kampanjaa avoimen lähdekoodin varastoissa, mutta tämä viimeisin hyökkäysvektori ”osoittaa, että hyökkäykset varastoihin kehittyvät,” yhdistäen lohkoketjuteknologian monimutkaiseen sosiaaliseen manipulointiin perinteisten havaitsemismenetelmien kiertämiseksi, Valentić päätti. Nämä hyökkäykset eivät rajoitu vain Ethereum-verkkoon. Huhtikuussa väärennetty GitHub-varasto, joka esiintyi Solana-kauppabotina, käytettiin jakamaan piilotettua haittaohjelmaa, joka varasti kryptolompakon tunnistetietoja. Hakkerit ovat myös kohdistaneet ”Bitcoinlib”-nimiseen avoimen lähdekoodin Python-kirjastoon, joka on suunniteltu helpottamaan Bitcoin-kehitystä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

BTCC:n markkinointijohtaja: Maine ja tutkimus ohjaavat urheilijoiden kryptosopimuksia

Kryptourheilukumppanuuksien muutos Kryptourheilukumppanuuksien kenttä on siirtynyt impulsiivisista suosituksista strategisempaan ja maineeseen keskittyvään lähestymistapaan. Aaryn Ling BTCC Exchange:ltä korostaa urheilijoiden ymmärryksen tärkeyttä niistä projekteista, joita he tukevat. Kryptourheilukumppanuuksien maailma, joka aiemmin oli täynnä

SEC ja CFTC yhteinen lausunto spot-kryptokaupasta

Law and Ledger Law and Ledger on uutissegmentti, joka keskittyy kryptolainsäädännön uutisiin. Sen tuo sinulle Kelman Law, lakitoimisto, joka erikoistuu digitaalisten omaisuuserien kaupankäyntiin. Uusi yhteinen lausunto Äskettäin julkaistussa yhteisessä henkilöstölausunnossa SEC:n kaupankäynnin

Yhdysvaltain senaatti lisää kryptolakiesitykseen pykälän, joka määrittelee tokenisoidut osakkeet arvopapereiksi

Kryptomarkkinarakennelain päivitys Yhdysvaltain senaatti päivitti kryptomarkkinarakennelakiaan perjantaina, lisäten keskeisen säännöksen, joka selventää, miten tokenisoituja omaisuuseriä säädellään. Uuden pykälän myötä osakkeet ja muut arvopaperit pysyvät arvopapereina, vaikka ne tokenisoitaisiin lohkoketjussa. Tämä estää mahdollisen

Bolivia valmistelee kansainväliseen selvitykseen keskittyvän CBDC:n lanseerausta tämän kuun aikana

Bolivian digitaalinen boliviano Bolivian keskuspankki on ilmoittanut, että sen kansallinen CBDC, digitaalinen boliviano, lanseerataan myöhemmin tämän kuun aikana. Tämä toimenpide on osa pyrkimystä modernisoida bolivialaista maksujärjestelmää ja tarjota säännelty vaihtoehto muille digitaalisille

Nasdaqin listausuudistus voi nostaa kynnystä kuoriyhtiöille ja kryptovarastoille

Nasdaqin Ehdotetut Listaussäännöt Nasdaqin äskettäin ehdottamat listaussäännöt saattavat antaa etulyöntiaseman vakiintuneille digitaalisten varojen varastoyrityksille, samalla kun ne nostavat uusia esteitä pienemmille toimijoille, jotka pyrkivät sisällyttämään kryptovaluuttoja taseeseensa. Muutokset, jotka ilmoitettiin keskiviikkona, sisältävät:

Polta Ethereum ja ansaitse BETH: Kuinka kauppiaat hyötyvät suurimman altcoinin polttamisesta

Ethereum EIP-1559 -päivitys Ethereum EIP-1559 -päivitys on johtanut 1,99 miljoonan Ether-tokenin polttamiseen, arvoltaan 8,8 miljardia dollaria. Polttomekanismi vähentää jatkuvasti Etherin tarjontaa, mikä edistää jäljellä olevien kiertävien tokenien arvon nousua. Uusin kehitys polttomekanismissa

European Blockchain Convention 11: Euroopan suurin blockchain-tapahtuma

European Blockchain Convention 11 European Blockchain Convention 11, joka järjestetään Barcelonassa 16.-17. lokakuuta 2025, on asettumassa Euroopan suurimmaksi blockchain-tapahtumaksi. EBC esittelee alan laajimman ohjelman kryptoteollisuudelle, ja puhujina on johtajia muun muassa Bitpandasta,

CBDC-keskustelu jatkuu Yhdysvalloissa, kun kongressi palaa tauolta

Keskustelu keskuspankkien digitaalisista valuutoista Kun Yhdysvaltojen lainsäätäjät palaavat elokuun tauoltaan, keskustelu keskuspankkien digitaalisista valuutoista (CBDC) on jälleen kryptopolitiikan keskiössä. Byte-Sized Insight -ohjelman viimeisimmässä jaksossa Cointelegraph keskusteli Sheila Warrenin, Project Liberty Instituten toimitusjohtajan,

Belarusin presidentti Lukashenko vaatii selkeämpää kryptosääntelyä

Belarusin kryptovaluuttamarkkinat Belarusin presidentti Aleksandr Lukashenko on määrätty lainsäätäjiä kehittämään läpinäkyviä sääntöjä maan kryptovaluuttamarkkinoille. Paikallisen uutistoimiston, Belarusian Telegraph Agencyn, mukaan Lukashenko totesi äskettäin hallituksen konferenssissa, että on tärkeää, että Belarus pysyy mukana

Pilviminointi Aloittelijoille: Sunny Mining Tarjoaa Uusia Mahdollisuuksia

Kryptovaluuttojen kaivostoiminta ja Sunny Mining Kryptovaluuttojen, kuten Bitcoinin ja Ethereumin, suosion kasvaessa niiden hintavaihtelut ja epävakaat tuotot tekevät monille uusille sijoittajille vaikeaksi hyödyntää sijoitusmahdollisuuksia. Sunny Miningin pilviminointipalvelu tarjoaa käyttäjille kätevän tavan osallistua