Theo báo cáo của ReversingLabs, Hacker đang lợi dụng hợp đồng thông minh Ethereum để ẩn URL độc hại, nhằm vượt qua các quét an ninh. Các nhà nghiên cứu đã phát hiện hai gói phần mềm "colortoolsv2" và "mimelib2" trong kho gói NPM có thể truy vấn hợp đồng thông minh on-chain để lấy Địa chỉ máy chủ chỉ huy và kiểm soát, sau đó tải xuống phần mềm độc hại giai đoạn hai, từ đó tránh được các phát hiện truyền thống. Các nhà nghiên cứu chỉ ra rằng, mặc dù tổ chức hacker Bắc Triều Tiên Lazarus đã từng sử dụng công nghệ tương tự, nhưng việc sử dụng hợp đồng thông minh để lưu trữ URL độc hại là lần đầu tiên được phát hiện, cho thấy chiến lược tấn công đang tiếp tục tiến hóa. (Cointelegraph)
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Theo báo cáo của ReversingLabs, Hacker đang lợi dụng hợp đồng thông minh Ethereum để ẩn URL độc hại, nhằm vượt qua các quét an ninh. Các nhà nghiên cứu đã phát hiện hai gói phần mềm "colortoolsv2" và "mimelib2" trong kho gói NPM có thể truy vấn hợp đồng thông minh on-chain để lấy Địa chỉ máy chủ chỉ huy và kiểm soát, sau đó tải xuống phần mềm độc hại giai đoạn hai, từ đó tránh được các phát hiện truyền thống. Các nhà nghiên cứu chỉ ra rằng, mặc dù tổ chức hacker Bắc Triều Tiên Lazarus đã từng sử dụng công nghệ tương tự, nhưng việc sử dụng hợp đồng thông minh để lưu trữ URL độc hại là lần đầu tiên được phát hiện, cho thấy chiến lược tấn công đang tiếp tục tiến hóa. (Cointelegraph)