Смарт-контракти Ethereum стають новим укриттям для шкідливого ПЗ

SourceБіткойніст

4 вересня 2025 10:00

Доповіді виявили, що хакери використовують смарт-контракти Ethereum для приховування шкідливих команд, створюючи новий виклик для команд кібербезпеки.

Дослідники стверджують, що цей метод дозволяє зловмисникам ховатися за блокчейн-трафіком, який виглядає легітимним, значно ускладнюючи їх виявлення.

З'являється новий вектор атаки

Згідно з компанією з дотримання вимог до цифрових активів ReversingLabs, два пакети, завантажені до репозиторію Node Package Manager (NPM) у липні, використовували цей метод.

Пакети “colortoolsv2” та “mimelib2” здавалося, були безпечними на перший погляд, але містили приховані функції, які витягували інструкції з розумних контрактів Ethereum.

Замість того, щоб безпосередньо хостити шкідливі посилання, вони діяли як завантажувачі, отримуючи адреси серверів командування та контролю перед встановленням вторинного шкідливого програмного забезпечення.

Люція Валентиć, дослідниця ReversingLabs, пояснила, що найвизначнішим є розміщення шкідливих URL-адрес у контрактах Ethereum.

“Це щось, що ми раніше не бачили”, - сказав Валентиć, додавши, що це означає швидку зміну в тому, як зловмисники обходять сканування безпеки.

Фальшиві Торгові Боти та Соціальні Трюки

Цей інцидент не є ізольованою спробою. Дослідники виявили, що пакети були частиною значно ширшої кампанії обману, яка здійснювалася переважно через GitHub.

Хакери створили фальшиві репозиторії ботів для торгівлі криптовалютою, заповнивши їх підробленими комітами, численними фальшивими обліковими записами підтримувачів і відшліфованою документацією, щоб привабити розробників. Ці проекти були розроблені так, щоб виглядати надійно, приховуючи їх справжню мету - розподіл шкідливого програмного забезпечення.

Тільки у 2024 році було задокументовано 23 шкідливі кампанії, пов'язані з криптовалютами, у відкритих репозиторіях коду. Аналітики з безпеки вважають, що ця остання тактика, яка поєднує команди blockchain з соціальною інженерією, підвищує планку для будь-кого, хто намагається захиститися від таких атак.

Попередні випадки, спрямовані на криптопроекти

Ефіріум не є єдиною блокчейном, залученим до цих схем. На початку року група Lazarus, пов'язана з Північною Кореєю, була пов'язана з шкідливим програмним забезпеченням, яке також впливало на контракти Ефіріуму, хоча з іншим підходом.

У квітні зловмисники поширили фальшивий репозиторій GitHub, видаючи себе за торгівельного бота Solana, використовуючи його для установки шкідливого програмного забезпечення, яке крало облікові дані гаманців.

Інший випадок стосувався “Bitcoinlib”, бібліотеки Python, призначеної для розробки Біткойн, яку зловмисники атакували з подібними намірами.

Хоча конкретні методи змінюються, тенденція є очевидною: інструменти розробки, пов'язані з криптовалютами, та відкриті репозиторії коду використовуються як пастки. Використання функцій блокчейну, таких як смарт-контракти, лише ускладнює виявлення проблеми.

Валентич підсумував, сказавши, що зловмисники постійно шукають нові способи обійти захист. Розміщення шкідливих команд у контрактах Ethereum, сказав він, демонструє, на що деякі готові йти, щоб залишитися на крок попереду.

Виділене зображення Meta, графік TradingView

Відмова від відповідальності: Тільки для інформаційних цілей. Минулі результати не є показником майбутніх результатів.

Рекомендовані статті

Що очікувати від Ethereum в жовтні 2025 З загальним погіршенням настроїв, падінням попиту користувачів в мережі Ethereum та виходом інституційних інвесторів, монета стикається з зростаючими труднощами в жовтні.

АвторBeincrypto 30 вересня, березень

З загальним погіршенням настроїв, падінням попиту з боку користувачів в мережі Ethereum та виходом інституційних інвесторів, монета стикається з зростаючими труднощами в жовтні.