WEEX 唯客博客, PANews 9月4日消息,根據Cointelegraph報道,根據數位資產合規公司ReversingLabs研究,駭客近期利用以太坊智能合約儲存惡意指令,透過Node Package Manager(NPM)軟體包倉庫傳播新型惡意軟體。 7月發布的「colortoolsv2」和「mimelib2」軟體包透過查詢區塊鏈智慧合約取得第二階段惡意軟體下載位址,規避傳統安全掃描。 該攻擊屬於大型社會工程騙局的一部分,駭客在GitHub創建虛假加密貨幣交易機器人倉庫,透過偽造提交記錄、維護帳號及專業文件營造可信賴形象。研究人員指出,雖然北韓駭客組織Lazarus曾使用類似技術,但利用智慧合約託管惡意URL屬首次發現,顯示攻擊策略持續進化。 WEEX交易所官網:https://www.weex.com
研究:駭客找到在以太坊智能合約中隱藏惡意軟體的新方法
Previous: 比特幣現貨ETF昨日總淨流入3.01億美元,僅ARKB實現淨流出
Next: ETH跌破4,400美元,日內下跌1.79%