استغل القراصنة العقود الذكية على Ethereum لإخفاء البرمجيات الخبيثة وتجاوز الفحوصات الأمنية
أفاد ChainCatcher، وفقًا لما كشفه باحثو ReversingLabs، أن حزمتَي NPM اللتين تم إصدارهما في يوليو "colortoolsv 2" و "mimelib 2" استغلتا عقود Ethereum الذكية لإخفاء عناوين URL ضارة، وذلك لتجنب عمليات الفحص الأمني. تعمل هذه الحزم كأدوات تنزيل، حيث تحصل على أوامر وعناوين خوادم التحكم والسيطرة من العقود الذكية، ثم تقوم بتنزيل برمجيات خبيثة في المرحلة الثانية، مما يجعل حركة المرور على البلوكشين تبدو شرعية ويزيد من صعوبة اكتشافها.
وأشار البحث إلى أن هذه هي المرة الأولى التي يتم فيها اكتشاف استخدام عقود Ethereum الذكية لاستضافة عناوين URL لأوامر ضارة، مما يُظهر أن استراتيجيات المهاجمين لتجنب الاكتشاف في المستودعات مفتوحة المصدر تتطور بسرعة.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
ستتعاون VisionSys AI المدرجة في سوق الأسهم الأمريكية مع Marinade Finance لإطلاق خطة خزينة SOL بقيمة 2 مليار دولار.
BNB Chain: تم خفض الحد الأدنى لسعر Gas على الشبكة إلى 0.05 Gwei
إغلاق الحكومة يضغط على الدولار، والمؤشرات تظهر أن الدولار يواجه مخاطر هبوط إضافية
تجاوزت Metaplanet شركة Bitcoin Standard Treasury لتصبح رابع أكبر شركة مدرجة في العالم من حيث احتياطي البيتكوين.
Trending news
المزيدأسعار العملات المشفرة
المزيد
