Kontrak Pintar Ethereum Menjadi Tempat Persembunyian Terbaru Untuk Malware

Hacker telah menemukan metode baru yang mengganggu untuk menyembunyikan kode jahat - smart contract Ethereum sekarang dieksploitasi sebagai tempat penyimpanan perintah malware, menciptakan tantangan signifikan bagi para profesional keamanan siber.

Saya telah mengamati ruang ini dengan cermat, dan yang sangat mengkhawatirkan adalah bagaimana teknik ini memungkinkan penyerang untuk menyatu dengan lalu lintas blockchain yang sah, membuat aktivitas mereka hampir tidak mungkin terdeteksi melalui langkah-langkah keamanan konvensional.

Blockchain sebagai Penutup Sempurna

Menurut temuan dari ReversingLabs, dua paket yang tampaknya tidak berbahaya - “colortoolsv2” dan “mimelib2” - yang diunggah ke NPM pada bulan Juli sebenarnya adalah downloader canggih yang mengambil instruksi dari kontrak Ethereum sebelum menjalankan instalasi malware sekunder.

“Itu adalah sesuatu yang belum pernah kami lihat sebelumnya,” kata peneliti Lucija Valentić, menyoroti betapa cepatnya penyerang mengadaptasi teknik penghindaran mereka. Yang cerdas tentang pendekatan ini adalah bahwa transaksi blockchain sering kali tampak sah secara default, memberikan peretas kamuflase yang sempurna.

Rekayasa Sosial Bertemu Blockchain

Ini bukan hanya tentang eksploitasi teknis. Para penyerang membuat repositori bot perdagangan cryptocurrency palsu yang rumit di GitHub, lengkap dengan riwayat komit yang dipalsukan dan beberapa akun pemelihara palsu. Tingkat penipuan ini sebenarnya mengesankan - proyek palsu ini memiliki dokumentasi yang dipoles yang dapat menipu bahkan pengembang berpengalaman.

Ruang crypto tampaknya sangat rentan terhadap serangan ini. Pada tahun 2024 saja, para peneliti mendokumentasikan 23 kampanye jahat yang menargetkan proyek cryptocurrency di seluruh repositori open-source. Ketika perintah blockchain bergabung dengan taktik rekayasa sosial, tantangan pertahanan menjadi jauh lebih sulit.

Tren Meningkat Serangan Berbasis Blockchain

Kelompok Lazarus dari Korea Utara telah bereksperimen dengan teknik serupa. Awal tahun ini, mereka mendistribusikan malware melalui repositori bot perdagangan Solana palsu untuk mencuri kredensial dompet.

Insiden lain melibatkan “Bitcoinlib,” sebuah pustaka Python untuk pengembangan Bitcoin yang telah dikompromikan oleh Hacker untuk tujuan jahat yang serupa.

Apa yang semakin jelas adalah bahwa alat pengembangan crypto dan repositori open-source telah menjadi area perburuan utama bagi para penyerang. Penerapan fitur blockchain seperti smart contract hanya membuat deteksi semakin menantang.

Seperti yang dicatat oleh Valentić, penyerang terus mencari cara baru untuk melewati sistem keamanan. Menggunakan kontrak Ethereum untuk menyimpan perintah berbahaya menunjukkan betapa jauh mereka akan pergi untuk mempertahankan keuntungan mereka dalam perlombaan senjata digital ini.

Gambar unggulan dari Meta, grafik dari TradingView