以太坊智能合約成爲最新的惡意軟件藏身之處

黑客發現了一種令人不安的新方法來隱藏惡意代碼 - 以太坊智能合約現在被利用作爲惡意軟件命令的存儲庫，給網路安全專業人士帶來了重大挑戰。

我一直密切關注這個領域，尤其令人擔憂的是這種技術如何使攻擊者能夠與合法的區塊鏈流量混合在一起，從而使他們的活動幾乎無法通過傳統的安全措施檢測到。

區塊鏈作爲完美的掩護

根據ReversingLabs的發現，兩個看似無害的包 - “colortoolsv2” 和 “mimelib2” - 在七月上傳到NPM，實際上是復雜的下載器，它們在執行二次惡意軟件安裝之前，從以太坊合約中提取指令。

"這是我們以前沒有見過的事情，"研究員Lucija Valentić說道，強調攻擊者如何迅速適應他們的規避技術。這種方法的巧妙之處在於，區塊鏈交易通常默認看起來是合法的，給黑客提供了完美的僞裝。

社會工程與區塊鏈相遇

這不僅僅是關於技術利用。攻擊者在GitHub上創建了復雜的虛假加密貨幣交易機器人代碼庫，配備了僞造的提交歷史和多個虛假的維護者帳戶。這種欺騙的程度確實令人印象深刻——這些虛假項目擁有精美的文檔，足以欺騙甚至是經驗豐富的開發者。

加密領域似乎特別容易受到這些攻擊。僅在2024年，研究人員就記錄了23個針對加密貨幣項目的惡意活動，涉及開放原始碼庫。當區塊鏈命令與社會工程策略結合時，防御挑戰變得更爲艱巨。

區塊鏈攻擊的增長趨勢

朝鮮的拉撒路集團已經在嘗試類似的技術。今年早些時候，他們通過一個假冒的Solana交易機器人代碼庫分發惡意軟件，以竊取錢包憑證。

另一起事件涉及"Bitcoinlib"，這是一個用於比特幣開發的Python庫，黑客出於類似的惡意目的對其進行了攻擊。

顯而易見的是，加密開發工具和開源代碼庫已成爲攻擊者的首要獵場。區塊鏈功能的引入，如智能合約，只有讓檢測變得更加困難。

正如Valentić恰如其分地指出，攻擊者不斷尋求繞過安全系統的新方法。使用以太坊合約來托管惡意命令證明了他們在這場數字軍備競賽中保持優勢的決心有多大。

來自Meta的特色圖片，來自TradingView的圖表