黑客利用新技术将恶意软件藏匿于以太坊(ETH)智能合约,安全风险升级

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

攻击者利用以太坊智能合约隐藏恶意命令,通过npm包传播下载器型恶意软件,规避安全检测。新型攻击结合区块链技术与社交工程,针对开发者仓库,突显恶意手段持续升级。

攻击者近期开发出新型技术,将恶意软件、控制指令及链接嵌入以太坊(ETH)智能合约,以绕过常规安全检测。这一趋势表明,针对代码仓库的攻击方式正不断升级,对区块链安全构成新的威胁。

数字资产合规企业ReversingLabs的网络安全团队在Node Package Manager(npm)仓库——全球最大的JavaScript软件包和库托管平台之一,识别出一批新型开源恶意软件包。

ReversingLabs研究员Lucija Valentić在周三发布的博文中指出,这些恶意包采用了一种前所未有的手段,通过以太坊智能合约将恶意负载植入目标设备。

Valentić表示,这两个于今年7月发布的软件包“colortoolsv2”和“mimelib2”,通过滥用智能合约隐藏恶意指令,进而在受害者系统中安装下载器类恶意软件。

为规避检测机制,这些软件包本身仅作为下载器,不直接托管恶意链接,而是通过查询以太坊智能合约获取命令与控制(C&C)服务器地址。

一旦安装,软件包会访问区块链以获取用于下载第二阶段恶意软件的URL。由于区块链流量通常被视为合法行为,该策略显著提高了攻击的隐蔽性。

NPM恶意包colortoolsv2和mimelib2示例 - ReversingLabs发现
GitHub上的NPM包‘colortoolsv2’和‘mimelib2’。来源:ReversingLabs

新型攻击途径:以太坊智能合约成为恶意载体

利用以太坊智能合约传播恶意软件并非首次出现。今年早些时候,与朝鲜有关的黑客组织Lazarus Group就曾采用类似手法。

Valentić强调:“新的变化在于攻击者将恶意URL托管于智能合约中,通过区块链交互实现第二阶段恶意软件下载。”她补充道:

“这是我们首次发现此类手法,凸显出恶意行为者正不断改进其规避策略,积极瞄准开源库和开发者生态。”

精心策划的加密欺诈活动与社会工程攻击

这些恶意软件包实际上是一项更为庞大和精密的社会工程欺诈行动的一部分,攻击主要通过GitHub平台实施。

攻击者创建了虚假的加密货币交易机器人项目仓库,通过伪造提交记录、虚假用户账户及多个维护者账号模拟真实开发活动,再配合高度专业化的项目说明与文档,成功营造出可信的开发项目形象。

攻击手法持续演进:区块链+开源威胁成为新趋势

2024年以来,安全研究人员已累计记录23起与加密货币相关的开源仓库恶意攻击事件。Valentić指出,这一最新事件表明,攻击者正将区块链技术与高级社会工程学结合,以绕过传统安全机制。

值得注意的是,攻击对象不仅限于以太坊。今年4月,一个伪装成Solana(SOL)交易机器人的虚假GitHub仓库曾被用于分发窃取加密钱包凭证的恶意软件。此外,黑客还曾针对旨在简化比特币(BTC)开发的“Bitcoinlib”库发起攻击。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/38010.html

CHAINTT的头像CHAINTT
上一篇 2025年9月4日 下午3:58
下一篇 2025年9月4日 下午4:12

相关推荐

  • VanEck CEO:以太坊(ETH)是华尔街首选代币,将主导银行稳定币交易

    VanEck首席执行官Jan van Eck预测,随着银行因稳定币需求而采用区块链技术,以太坊将成为“华尔街代币”和首选平台。他称银行必须适应稳定币交易,否则将被淘汰,并强调以太坊及其EVM生态将主导这一趋势。美国稳定币立法及机构采用进一步推动以太坊发展。

    资讯 2025年8月28日
    13500
  • Grindery(GX)是什么?全面解析其功能与特点

    Grindery(GX)简介 Grindery是一个去中心化平台,提供AI驱动的多链智能钱包,支持Telegram、网页和移动端访问,采用ERC-4337标准实现免助记词管理和社交恢复功能。其双代币系统包含主功能代币GX(用于交易、质押和治理)和社交代币G1(通过参与活动获取)。平台集成智能质押计划(最高100%年化奖励)和TON跨链质押,并采用DAO治理模式。GX总供应量10亿枚,计划2025年3月12日启动TGE。团队获Binance Labs等机构投资,致力于通过账户抽象和AI自动化技术降低Web3使用门槛。

    2025年12月5日
    16500
  • 欧盟数字欧元路线图正式公布,中美欧竞逐首个万亿美元稳定币市场

    全球数字货币竞赛白热化,中美欧三方角力万亿美元稳定币市场。欧盟敲定数字欧元路线图以强化数字主权;美国通过《GENIUS法案》为美元稳定币铺路;中国推出离岸人民币稳定币AxCNH探索“走廊战略”。这场争夺战将重塑数字金融格局,胜负取决于分发效率、监管规则与跨境结算能力。

    资讯 2025年9月23日
    11700
  • a16z合伙人Chris Dixon谈稳定币:实现货币自由流通如信息般便捷

    a16z Chris Dixon 在《Read Write Own》一书中提出Web3价值互联网概念,强调通过区块链技术实现信息与价值的民主化、全球化流通。当前支付体系效率低下且成本高昂,稳定币成为解决方案,能够实现即时、无边界、低成本的全球资金流转。稳定币已应用于企业资金管理、跨境支付等领域,展现出颠覆传统金融的潜力。监管框架的完善将加速稳定币的广泛采用,推动开放货币基础设施的构建,开启可编程支付、微支付等创新应用场景。区块链与稳定币正引领金融基础设施的变革,迈向更高效、透明的全球价值互联网时代。

    2025年7月23日
    17700
  • @币圈人警惕:“异常交易行为”可能构成犯罪,切勿触碰法律红线!

    2025年加密资产发展迅速,但大陆监管持续收紧。司法实践中,异常虚拟货币交易行为(如隐蔽地点交易、销毁记录等)可能被认定为“主观明知犯罪所得”,构成洗钱或掩饰隐瞒犯罪所得罪。法院依据交易模式、行为细节等综合推定主观故意,入罪标准趋严。建议远离异常交易,避免触碰刑事红线。

    资讯 2025年9月8日
    12400

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险