研究,黑客找到在以太坊智能合约中隐藏恶意软件的新方法
2025-09-04 12:02:58
に共有します 
ChainCatcher 消息,据 Cointelegraph 报道,根据数字资产合规公司 ReversingLabs 研究,黑客近期利用以太坊智能合约存储恶意指令,通过 Node Package Manager (NPM)软件包仓库传播新型恶意软件。
7 月发布的 “colortoolsv2” 和 “mimelib2” 软件包通过查询区块链智能合约获取第二阶段恶意软件下载地址,规避传统安全扫描。该攻击属于大型社会工程骗局的一部分,黑客在 GitHub 创建虚假加密货币交易机器人仓库,通过伪造提交记录、维护账号及专业文档营造可信形象。
研究人员指出,虽然朝鲜黑客组织 Lazarus 曾使用类似技术,但利用智能合约托管恶意 URL 属首次发现,显示攻击策略持续进化。
関連プロジェクト
最新の速報
ArkStream CapitalはEthenaに1000万ドルの追加投資を発表しました。
CoinPost
2025-09-06 14:13:50
SharpLink Gaming は、一部の ETH を Linea メインネットにステーキングする計画です。
CoinPost
2025-09-06 14:12:03
市場の情報によれば、香港特別行政区政府は第三回デジタル債券の発行を準備している。
CoinPost
2025-09-06 13:28:56
データ:ETHが4300ドルを下回る
CoinPost
2025-09-06 13:25:03
データ:Messari、今年の暗号業界のM&A取引額は過去5年間の合計と同等の約120億ドルに達する見込み。
CoinPost
2025-09-06 13:12:56
