【链文】4 Eylül tarihinde, dijital varlık uyumluluk şirketi ReversingLabs'ın araştırmasına göre, hackerlar yakın zamanda Ethereum akıllı sözleşmelerini kötü amaçlı talimatları depolamak için kullandı ve Node Package Manager (NPM) yazılım paketi deposu aracılığıyla yeni bir kötü amaçlı yazılım yaydı. Temmuz ayında yayımlanan "colortoolsv2" ve "mimelib2" paketleri, blok zinciri akıllı sözleşmelerini sorgulayarak ikinci aşama kötü amaçlı yazılım indirme adresine ulaştı ve geleneksel güvenlik taramalarından kaçındı.
Bu saldırı, büyük bir sosyal mühendislik dolandırıcılığının parçasıdır; hackerlar GitHub'da sahte kripto para işlem botu deposu oluşturarak, sahte gönderim kayıtları, hesap bakım ve profesyonel belgelerle güvenilir bir imaj yaratıyorlar. Araştırmacılar, Kuzey Koreli hacker grubu Lazarus'un benzer teknikler kullandığını belirtmiş olsa da, akıllı sözleşmeler aracılığıyla kötü amaçlı URL'lerin barındırılması ilk kez keşfedilmiştir ve bu, saldırı stratejisinin sürekli evrildiğini göstermektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker, Ethereum akıllı sözleşmelerini kullanarak yeni tür kötü amaçlı yazılım yayıyor ve geleneksel güvenlik taramalarından kaçınıyor.
【链文】4 Eylül tarihinde, dijital varlık uyumluluk şirketi ReversingLabs'ın araştırmasına göre, hackerlar yakın zamanda Ethereum akıllı sözleşmelerini kötü amaçlı talimatları depolamak için kullandı ve Node Package Manager (NPM) yazılım paketi deposu aracılığıyla yeni bir kötü amaçlı yazılım yaydı. Temmuz ayında yayımlanan "colortoolsv2" ve "mimelib2" paketleri, blok zinciri akıllı sözleşmelerini sorgulayarak ikinci aşama kötü amaçlı yazılım indirme adresine ulaştı ve geleneksel güvenlik taramalarından kaçındı.
Bu saldırı, büyük bir sosyal mühendislik dolandırıcılığının parçasıdır; hackerlar GitHub'da sahte kripto para işlem botu deposu oluşturarak, sahte gönderim kayıtları, hesap bakım ve profesyonel belgelerle güvenilir bir imaj yaratıyorlar. Araştırmacılar, Kuzey Koreli hacker grubu Lazarus'un benzer teknikler kullandığını belirtmiş olsa da, akıllı sözleşmeler aracılığıyla kötü amaçlı URL'lerin barındırılması ilk kez keşfedilmiştir ve bu, saldırı stratejisinin sürekli evrildiğini göstermektedir.