Hacker nutzen Ethereum-Smart Contracts, um Malware zu verstecken und Sicherheitsüberprüfungen zu umgehen

Bitget App

Trade smarter

Bitget

Neuigkeiten

Chaincatcher2025/09/04 04:11

Original anzeigen

ChainCatcher berichtet, dass laut Forschern von ReversingLabs die im Juli veröffentlichten NPM-Pakete „colortoolsv 2“ und „mimelib 2“ Ethereum-Smart-Contracts nutzen, um bösartige URLs zu verbergen und so Sicherheits-Scans zu umgehen. Diese Pakete fungieren als Downloader, beziehen Befehle und die Adresse des Command-and-Control-Servers aus dem Smart Contract und laden dann eine zweite Stufe von Schadsoftware herunter. Dadurch erscheint der Blockchain-Traffic legitim, was die Erkennung erschwert.

Die Forschung hebt hervor, dass dies das erste Mal ist, dass Ethereum-Smart-Contracts zum Hosten bösartiger Command-URLs verwendet werden. Dies zeigt, dass sich die Strategien der Angreifer zur Umgehung der Erkennung in Open-Source-Repositories rasant weiterentwickeln.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!

Das könnte Ihnen auch gefallen

DHS Token-Ökosystem-Upgrade 2.0: Zusammenarbeit mit Institutionen und Förderung einer AI-Börse

Chaincatcher•2025/09/04 09:02

Ein Wal hat 2,43 Millionen USDC bei HyperLiquid eingezahlt und eine 3-fache Long-Position auf PUMP eröffnet.

金色财经•2025/09/04 07:32

Cumberland hat vor 2 Stunden 10 Millionen WLFI erhalten und könnte sich den Market Makern angeschlossen haben.

金色财经•2025/09/04 07:18

Das Mecca-Ökosystem erhält eine strategische Investition in Höhe von 8 Millionen US-Dollar, unter den Investoren befinden sich unter anderem Gemhead Capital.

Chaincatcher•2025/09/04 07:01