Son raporlarına göre, siber suçlular Ethereum ağında akıllı sözleşmeler aracılığıyla kötü amaçlı yazılım dağıtmak için sofistike bir strateji geliştirdi ve böylece geleneksel güvenlik sistemlerini aşmayı başardı. Bu yenilikçi saldırı tekniği, ReversingLabs araştırma ekibi tarafından keşfedildi; ekip, (NPM) Node Package Manager deposunda yeni açık kaynaklı kötü amaçlı yazılım paketlerini tespit etti. JavaScript kaynakları için kapsamlı bir kütüphane.

Lucija Valentić, ReversingLabs araştırmacısı, bir yayında kötü amaçlı yazılım paketlerinin "colortoolsv2" ve "mimelib2" olarak adlandırıldığını ve zarar verici talimatları gizlemek için Ethereum'da akıllı sözleşmeler kullandığını açıkladı. Temmuz ayında piyasaya sürülen bu paketler, kötü amaçlı bağlantılar içermek yerine, akıllı sözleşmelerden kontrol sunucularının adreslerini alan indirme araçları olarak işlev görüyor. Bu yöntem, blok zincirindeki işlemlerin meşru görünmesini sağladığı için tespiti zorlaştırıyor ve kötü amaçlı yazılımın etkilenen sistemlere ek yazılım yüklemesine olanak tanıyor.

Ethereum akıllı sözleşmelerinin kötü amaçlı komutlar içeren URL'leri depolamak için kullanılmasının, kötü amaçlı yazılım dağıtımında bir yenilik temsil ettiğini belirtti. Valentić, bu taktiğin kaçış stratejilerinde önemli bir değişim olduğunu ve kötü niyetli aktörlerin giderek daha fazla açık kaynak kod havuzlarını ve geliştiricileri nasıl istismar ettiğini gözler önüne serdi. Bu teknik, yılın başlarında Lazarus Grubu tarafından daha önce kullanılmıştır ve saldırı yöntemlerindeki hızlı bir evrimi göstermektedir.

Kötü amaçlı yazılımlar, esasen GitHub üzerinden faaliyet gösteren daha geniş bir aldatma kampanyasının parçasıdır. Saldırganlar, kripto para ticaret botlarının sahte depolarını oluşturmuş, bunlara sahte commitler, kurgusal kullanıcı profilleri, birden fazla bakımcı hesabı ve görünüşte profesyonel proje tanımları ile inandırıcılık kazandırmışlardır. Bu karmaşık sosyal mühendislik stratejisi, blockchain teknolojisini aldatıcı uygulamalarla birleştirerek geleneksel tespit yöntemlerinden kaçmayı hedeflemektedir.

2024 yılında, güvenlik uzmanları açık kaynak kodlu havuzlarda kripto paralarla ilgili 23 kötü amaçlı kampanya belgelendi. Ancak, bu son saldırı vektörü, depolara yönelik tehditlerin sürekli evrimini vurgulamaktadır. Ethereum'un ötesinde, Solana'nın bir ticaret botu gibi davranan sahte bir GitHub deposunda kripto para cüzdanı kimlik bilgilerini çalmak için kötü amaçlı yazılım dağıtan benzer taktikler gözlemlendi. Ayrıca, hackerlar Bitcoin geliştirmeyi kolaylaştırmak için tasarlanmış açık kaynaklı bir Python kütüphanesi olan "Bitcoinlib"'e saldırdı ve bu, bu siber tehditlerin çeşitli ve uyumlu doğasını gözler önüne seriyor.