Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
rewards hub
Web3
Plus
Promotions
Le guide pour les débutants
rewards hub
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Contrats Intelligents Ethereum Armaillés : Nouvelle Technique d'Évasion de Malware Découverte

LiquidityHuntervip

Nouveau vecteur d'attaque tire parti de la technologie Blockchain

Les chercheurs en sécurité de ReversingLabs ont identifié une nouvelle menace de cybersécurité alarmante qui exploite les contrats intelligents Ethereum pour livrer des logiciels malveillants tout en contournant les systèmes de sécurité traditionnels. Cette technique sophistiquée représente une évolution significative dans la manière dont les acteurs malveillants contournent les mécanismes de détection en utilisant une infrastructure blockchain légitime.

Analyse technique de la méthode d'attaque

Les nouveaux paquets de malware, identifiés comme "colortoolsv2" et "mimelib2," ont été publiés sur le gestionnaire de paquets Node (NPM) en juillet. Ces paquets emploient une approche innovante du déploiement de malware en utilisant des contrats intelligents Ethereum comme intermédiaires plutôt qu'en intégrant directement des liens malveillants.

Selon la chercheuse Lucija Valentić, ces packages malveillants fonctionnent comme des téléchargeurs qui récupèrent les adresses des serveurs de commande et de contrôle à partir des contrats intelligents. Cette méthode crée une couche supplémentaire d'obfuscation, car le trafic blockchain semble généralement légitime pour les outils de scan de sécurité. Une fois installé, le malware peut procéder au téléchargement de logiciels nuisibles supplémentaires sur des systèmes compromis.

L'innovation technique ici réside dans la capacité du logiciel malveillant à utiliser des contrats intelligents comme des "dead drops" pour des URL malveillantes, compliquant ainsi considérablement les efforts de détection. Cette approche exploite la confiance inhérente souvent accordée aux transactions blockchain et la difficulté de distinguer entre des interactions de contrats intelligents légitimes et malveillantes.

Campagne sophistiquée d'ingénierie sociale

La distribution de logiciels malveillants fait partie d'une opération de tromperie plus large se déroulant principalement via GitHub. Les acteurs de la menace ont créé des dépôts de bots de trading de crypto-monnaie factices élaborés avec plusieurs éléments conçus pour établir la crédibilité :

  • Histoires de commit fabriquées
  • Réseaux de faux comptes utilisateurs
  • Profils de mainteneurs multiples
  • Documentation de projet au look professionnel
  • Descriptions techniques détaillées

Cette stratégie complète d'ingénierie sociale combine la technologie Blockchain avec des pratiques trompeuses pour contourner les protocoles de sécurité qui s'appuient sur des indicateurs traditionnels de compromission.

Tendance générale des attaques liées aux cryptomonnaies

Cette technique est parallèle aux méthodes précédemment employées par le groupe Lazarus, affilié à la Corée du Nord, plus tôt cette année, bien que la mise en œuvre actuelle démontre une évolution rapide dans la sophistication des attaques. Les chercheurs en sécurité ont documenté 23 campagnes malveillantes distinctes liées à la crypto ciblant des dépôts open-source rien qu'en 2024.

Au-delà d'Ethereum, des tactiques similaires ont émergé dans d'autres écosystèmes blockchain. Un faux dépôt GitHub se faisant passer pour un bot de trading Solana a récemment été découvert distribuant des logiciels malveillants conçus pour voler les identifiants de portefeuille de cryptomonnaie. De plus, des hackers ont ciblé "Bitcoinlib", une bibliothèque Python open-source pour le développement Bitcoin, démontrant ainsi l'adaptabilité de ces acteurs de la menace.

Implications de sécurité pour les utilisateurs

La tendance croissante des logiciels malveillants exploitant la technologie Blockchain présente des défis significatifs pour les utilisateurs et les développeurs de cryptomonnaies. L'approche technique utilisée dans ces attaques rend les méthodes de détection traditionnelles moins efficaces, car l'activité malveillante se mêle aux opérations légitimes de la Blockchain.

Pour les développeurs intégrant des plateformes blockchain, cela souligne l'importance de pratiques de sécurité complètes, y compris la vérification approfondie de tous les packages et dépendances. Les utilisateurs finaux doivent faire preuve d'une prudence accrue lorsqu'ils téléchargent des bots de trading ou d'autres outils de cryptomonnaie, même lorsqu'ils semblent légitimes à travers des dépôts de code comme GitHub.

Ce vecteur d'attaque représente une évolution préoccupante dans le paysage des menaces lié aux cryptomonnaies, alors que les acteurs malveillants continuent d'adapter leurs techniques pour exploiter les caractéristiques uniques de la technologie blockchain afin d'échapper aux mesures de sécurité.

ETH2.08%
SOL1.63%
BTC0.94%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    Trading spotTrading FuturesAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateGate Wallet
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto WikiCalculateur crypto
    Gate © 2013-2025.