以太坊智能合約武器化：新型惡意軟件規避技術被發現

新型攻擊向量利用區塊鏈技術

ReversingLabs的安全研究人員發現了一種令人擔憂的新網路安全威脅，該威脅利用以太坊智能合約傳播惡意軟件，同時規避傳統安全系統。這種復雜的技術代表了威脅行爲者通過利用合法的區塊鏈基礎設施繞過檢測機制的一次重大演變。

攻擊方法的技術分析

新發現的惡意軟件包，被識別爲 "colortoolsv2" 和 "mimelib2," 於七月在 Node Package Manager (NPM) 倉庫中發布。這些軟件包通過利用以太坊智能合約作爲中介，而不是直接嵌入惡意連結，採用了一種創新的惡意軟件部署方法。

根據研究人員Lucija Valentić的說法，這些惡意軟件包充當下載器，從智能合約中檢索命令和控制服務器地址。這種方法創造了一個額外的模糊層，因爲區塊鏈流量通常對安全掃描工具顯得合法。一旦安裝，惡意軟件就可以繼續在受損系統上下載其他有害軟件。

這裏的技術創新在於惡意軟件利用智能合約作爲惡意網址的“死信箱”，顯著增加了檢測工作的復雜性。這種方法利用了人們對區塊鏈交易固有信任的特點，以及區分合法和惡意智能合約交互的困難。

復雜的社會工程活動

惡意軟件的分發是一個更廣泛的欺詐行動的一部分，主要通過GitHub進行。威脅行爲者創建了復雜的虛假加密貨幣交易機器人代碼庫，包含多個旨在建立可信度的元素：

• 僞造的提交歷史
• 虛假用戶帳戶的網路
• 多個維護者檔案
• 專業的項目文檔
• 詳細技術描述

這個綜合性的社會工程策略結合了區塊鏈技術與欺騙手段，以繞過依賴傳統妥協指標的安全協議。

加密相關攻擊的更廣泛趨勢

這一技術與今年早些時候由與朝鮮相關的拉扎魯斯集團採用的方法相似，盡管當前的實現展示了攻擊復雜性的快速發展。安全研究人員記錄了2024年單獨針對開源代碼庫的23個加密相關惡意活動。

除了以太坊，類似的戰術已經出現在其他區塊鏈生態系統中。最近發現一個僞造的GitHub倉庫假裝成Solana交易機器人，正在傳播旨在竊取加密貨幣錢包憑證的惡意軟件。此外，黑客還針對"Bitcoinlib"，一個用於比特幣開發的開源Python庫，進一步證明了這些威脅行爲者的適應能力。

用戶的安全影響

日益增長的惡意軟件利用區塊鏈技術的趨勢給加密貨幣用戶和開發者帶來了重大挑戰。這些攻擊所採用的技術手段使傳統的檢測方法效果減弱，因爲惡意活動與合法的區塊鏈操作混合在一起。

對於與區塊鏈平台集成的開發者來說，這強調了全面安全實踐的重要性，包括對所有軟件包和依賴項進行徹底驗證。最終用戶在下載交易機器人或其他加密貨幣工具時應保持高度警惕，即使它們在像 GitHub 這樣的代碼庫中看起來合法。

這個攻擊向量代表了加密貨幣威脅格局中一個令人擔憂的演變，因爲惡意行爲者繼續調整他們的技術，以利用區塊鏈技術的獨特特徵來規避安全措施。