• bitcoinBitcoin (BTC) $ 63,486.00
  • ethereumEthereum (ETH) $ 1,778.29
  • tetherTether (USDT) $ 0.999376
  • usd-coinUSDC (USDC) $ 0.999852
  • tronTRON (TRX) $ 0.329559
  • dogecoinDogecoin (DOGE) $ 0.075617
  • leo-tokenLEO Token (LEO) $ 9.40
  • zcashZcash (ZEC) $ 451.75
  • cardanoCardano (ADA) $ 0.182286
  • stellarStellar (XLM) $ 0.197182
  • moneroMonero (XMR) $ 325.49
  • chainlinkChainlink (LINK) $ 7.93
  • bitcoin-cashBitcoin Cash (BCH) $ 239.93
  • daiDai (DAI) $ 0.999800
  • litecoinLitecoin (LTC) $ 44.46
  • hedera-hashgraphHedera (HBAR) $ 0.072639
  • crypto-com-chainCronos (CRO) $ 0.058268
  • okbOKB (OKB) $ 79.73
  • ethereum-classicEthereum Classic (ETC) $ 7.06
  • kucoin-sharesKuCoin (KCS) $ 7.05
  • cosmosCosmos Hub (ATOM) $ 1.60
  • algorandAlgorand (ALGO) $ 0.086994
  • true-usdTrueUSD (TUSD) $ 0.998597
  • dashDash (DASH) $ 34.95
  • vechainVeChain (VET) $ 0.004971
  • tezosTezos (XTZ) $ 0.247992
  • decredDecred (DCR) $ 11.14
  • iotaIOTA (IOTA) $ 0.037191
  • neoNEO (NEO) $ 1.97
  • basic-attention-tokenBasic Attention (BAT) $ 0.087855
Безопасность

Хакеры спрятали вредоносные ссылки в смарт-контрактах

Исследователи компании ReversingLabs обнаружили вредоносные пакеты в репозитории NPM. Они используют смарт-контракты Ethereum для сокрытия команд и загрузки вируса.

Два пакета, colortoolsv2 и mimelib2, опубликованные в июле, работали как простые загрузчики. Вместо прямых вредоносных ссылок они запрашивали адреса управляющих серверов из смарт-контрактов.

После установки пакеты обращались к блокчейну, чтобы получить URL-адрес для загрузки вредоноса второго этапа. Это усложняет обнаружение, поскольку трафик блокчейна выглядит легитимным.

По словам исследователя ReversingLabs Люсии Валентич, новым является именно использование смарт-контрактов для размещения URL-адресов. Ранее такие методы не встречались.

Атака стала частью более крупной кампании с использованием социальной инженерии на GitHub. Злоумышленники создавали поддельные репозитории торговых ботов. Они имитировали активную разработку с помощью фейковых коммитов и нескольких учетных записей, чтобы вызвать доверие.

По словам Валентич, новый вектор атаки показывает эволюцию взломов. Злоумышленники комбинируют блокчейн и социальную инженерию для обхода традиционных методов обнаружения.

Подобные атаки нацелены не только на Ethereum. В апреле поддельный репозиторий на GitHub, маскирующийся под торгового бота для Solana, распространял вредоносное ПО для кражи данных кошельков. Хакеры также атаковали Bitcoinlib — библиотеку Python для разработки на биткоине.

Напомним, в августе основатель CertiK и профессор Колумбийского университета Жунхуэй Гу заявил, что криптоиндустрия ведет «бесконечную войну» с хакерами.

Фейковые ончейн-сыщики против жертв криптовзломов, ИИ-журналистка обманула СМИ и другие события кибербезопасности

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»