ReversingLabs raporuna göre, hackerlar Ethereum akıllı sözleşmelerini kötü amaçlı URL'leri gizlemek için kullanarak güvenlik taramalarını aşmayı başarıyor. Araştırmacılar NPM yazılım paket deposunda "colortoolsv2" ve "mimelib2" adlı iki paketin, on-chain akıllı sözleşmeler aracılığıyla komut ve kontrol sunucusu adreslerini elde edebildiğini ve ardından iki aşamalı kötü amaçlı yazılım indirerek geleneksel tespit yöntemlerinden kaçındığını keşfetti. Araştırmacılar, Kuzey Koreli hacker grubu Lazarus'un benzer teknikler kullandığını belirtmesine rağmen, akıllı sözleşmelerin kötü amaçlı URL barındırmak için kullanılması ilk kez tespit edildiğini, bu durumun saldırı stratejilerinin sürekli evrildiğini gösterdi. (Cointelegraph)
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ReversingLabs raporuna göre, hackerlar Ethereum akıllı sözleşmelerini kötü amaçlı URL'leri gizlemek için kullanarak güvenlik taramalarını aşmayı başarıyor. Araştırmacılar NPM yazılım paket deposunda "colortoolsv2" ve "mimelib2" adlı iki paketin, on-chain akıllı sözleşmeler aracılığıyla komut ve kontrol sunucusu adreslerini elde edebildiğini ve ardından iki aşamalı kötü amaçlı yazılım indirerek geleneksel tespit yöntemlerinden kaçındığını keşfetti. Araştırmacılar, Kuzey Koreli hacker grubu Lazarus'un benzer teknikler kullandığını belirtmesine rağmen, akıllı sözleşmelerin kötü amaçlı URL barındırmak için kullanılması ilk kez tespit edildiğini, bu durumun saldırı stratejilerinin sürekli evrildiğini gösterdi. (Cointelegraph)