以太坊的智能合約成爲惡意軟件的新藏身之處

Source比特幣新聞

2025年9月4日 10:00

報告顯示，黑客正在利用以太坊的智能合約來隱藏惡意命令，爲網路安全團隊帶來了新的挑戰。

研究人員表示，這種方法使攻擊者能夠隱藏在看似合法的區塊鏈流量後，從而極大地增加其檢測難度。

出現新的攻擊向量

根據數字資產合規公司ReversingLabs的說法，兩個在Node Package Manager (NPM)上於七月上傳的包使用了這種方法。

“colortoolsv2” 和 “mimelib2” 包看起來無害，但它們包含隱藏的功能，從以太坊的智能合約中提取指令。

它們並不直接托管惡意連結，而是充當下載器，在安裝次級惡意軟件之前，獲取來自命令和控制服務器的地址。

Lucija Valentić，ReversingLabs的研究員，解釋說最值得注意的是以太坊合約中惡意URL的托管。

"這是我們以前未見過的事情，”Valentić說，並補充道，這標志着攻擊者規避安全掃描的方式發生了迅速變化。

虛假交易機器人和社交騙局

此事件並不是一次孤立的嘗試。調查人員發現這些數據包是一個更大範圍欺騙活動的一部分，主要通過GitHub進行。

黑客們創建了虛假的加密貨幣交易機器人倉庫，填充了僞造的提交記錄、多個人工維護者的虛假帳戶以及精心制作的文檔，以吸引開發者。這些項目旨在看起來可靠，掩蓋其分發惡意軟件的真正目的。

僅在2024年，就有23個與加密貨幣相關的惡意活動在開源代碼庫中被記錄下來。安全分析師認爲，這種最新的戰術結合了區塊鏈命令和社會工程，提升了任何試圖抵御此類攻擊的防御門檻。

以前針對加密項目的案例

以太坊並不是唯一參與這些計劃的區塊鏈。今年年初，與朝鮮有關的拉撒路集團被與惡意軟件聯繫在一起，該惡意軟件也影響了以太坊的合約，盡管採用了不同的方式。

在四月，攻擊者散布了一個僞造的GitHub倉庫，假裝成一個Solana交易機器人，利用它植入惡意軟件以竊取錢包的憑證。

另一個案例涉及到"Bitcoinlib"，這是一個用於比特幣開發的Python庫，黑客以類似目的進行了攻擊。

雖然具體的方法有所變化，但趨勢很明顯：與加密貨幣相關的開發工具和開源代碼庫正被用作陷阱。區塊鏈特性如智能合約的使用只會使問題更難以發現。

Valentić總結道，攻擊者不斷尋找新的方法來繞過防御。他表示，將惡意命令托管在以太坊合約中，顯示出一些人願意走多遠以保持領先一步。

Meta 精選_Imagen、TradingView_圖表

免責聲明：僅供參考。過去的表現並不代表未來的結果。

推薦文章

對以太坊在2025年10月的期望 由於整體情緒惡化，以太坊網路用戶需求下降，機構投資者撤退，該幣在10月份面臨日益增長的困難。

作者Beincrypto 9月30日，三月

隨着整體情緒惡化，Ethereum網路用戶需求下降以及機構投資者撤退，該貨幣在十月份面臨越來越大的困難。