以太坊智能合约成为最新的恶意软件藏身之处

黑客发现了一种令人不安的新方法来隐藏恶意代码 - 以太坊智能合约现在被利用作为恶意软件命令的存储库，给网络安全专业人士带来了重大挑战。

我一直密切关注这个领域，尤其令人担忧的是这种技术如何使攻击者能够与合法的区块链流量混合在一起，从而使他们的活动几乎无法通过传统的安全措施检测到。

区块链作为完美的掩护

根据ReversingLabs的发现，两个看似无害的包 - “colortoolsv2” 和 “mimelib2” - 在七月上传到NPM，实际上是复杂的下载器，它们在执行二次恶意软件安装之前，从以太坊合约中提取指令。

"这是我们以前没有见过的事情，"研究员Lucija Valentić说道，强调攻击者如何迅速适应他们的规避技术。这种方法的巧妙之处在于，区块链交易通常默认看起来是合法的，给黑客提供了完美的伪装。

社会工程与区块链相遇

这不仅仅是关于技术利用。攻击者在GitHub上创建了复杂的虚假加密货币交易机器人代码库，配备了伪造的提交历史和多个虚假的维护者账户。这种欺骗的程度确实令人印象深刻——这些虚假项目拥有精美的文档，足以欺骗甚至是经验丰富的开发者。

加密领域似乎特别容易受到这些攻击。仅在2024年，研究人员就记录了23个针对加密货币项目的恶意活动，涉及开放源代码库。当区块链命令与社会工程策略结合时，防御挑战变得更为艰巨。

区块链攻击的增长趋势

朝鲜的拉撒路集团已经在尝试类似的技术。今年早些时候，他们通过一个假冒的Solana交易机器人代码库分发恶意软件，以窃取钱包凭证。

另一起事件涉及"Bitcoinlib"，这是一个用于比特币开发的Python库，黑客出于类似的恶意目的对其进行了攻击。

显而易见的是，加密开发工具和开源代码库已成为攻击者的首要猎场。区块链功能的引入，如智能合约，只有让检测变得更加困难。

正如Valentić恰如其分地指出，攻击者不断寻求绕过安全系统的新方法。使用以太坊合约来托管恶意命令证明了他们在这场数字军备竞赛中保持优势的决心有多大。

来自Meta的特色图片，来自TradingView的图表