Menurut laporan ReversingLabs, Hacker sedang memanfaatkan smart contract Ethereum untuk menyembunyikan URL jahat, guna menghindari pemindaian keamanan. Peneliti menemukan dua paket perangkat lunak "colortoolsv2" dan "mimelib2" di repositori paket perangkat lunak NPM, yang dapat memperoleh alamat server perintah dan kontrol dengan meng-query smart contract on-chain, dan kemudian mengunduh malware tahap dua, sehingga dapat menghindari deteksi tradisional. Peneliti mencatat bahwa meskipun kelompok hacker Korea Utara Lazarus pernah menggunakan teknologi serupa, penggunaan smart contract untuk meng-host URL jahat adalah temuan pertama, menunjukkan bahwa strategi serangan terus berkembang. (Cointelegraph)
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Menurut laporan ReversingLabs, Hacker sedang memanfaatkan smart contract Ethereum untuk menyembunyikan URL jahat, guna menghindari pemindaian keamanan. Peneliti menemukan dua paket perangkat lunak "colortoolsv2" dan "mimelib2" di repositori paket perangkat lunak NPM, yang dapat memperoleh alamat server perintah dan kontrol dengan meng-query smart contract on-chain, dan kemudian mengunduh malware tahap dua, sehingga dapat menghindari deteksi tradisional. Peneliti mencatat bahwa meskipun kelompok hacker Korea Utara Lazarus pernah menggunakan teknologi serupa, penggunaan smart contract untuk meng-host URL jahat adalah temuan pertama, menunjukkan bahwa strategi serangan terus berkembang. (Cointelegraph)