Các nhà nghiên cứu an ninh mạng tại ReversingLabs vừa phát hiện hình thức tấn công mới khi kẻ xấu lợi dụng hợp đồng thông minh Ethereum để phát tán phần mềm độc hại. Hai gói mã độc “colortoolsv2” và “mimelib2” được đăng tải trên kho Node Package Manager (NPM)... ...

<div><p>Các nhà nghiên cứu an ninh mạng tại ReversingLabs vừa phát hiện hình thức tấn công mới khi kẻ xấu lợi dụng hợp đồng thông minh Ethereum để phát tán phần mềm độc hại. Hai gói mã độc “colortoolsv2” và “mimelib2” được đăng tải trên kho Node Package Manager (NPM) hồi tháng 7, đóng vai trò như công cụ tải xuống, che giấu lệnh độc hại bên trong hợp đồng thông minh. Khi được cài đặt, chúng truy vấn blockchain để lấy địa chỉ máy chủ điều khiển, từ đó tải về phần mềm độc hại giai đoạn hai, khiến việc phát hiện trở nên khó khăn do lưu lượng trông hợp pháp.</p><p>Chiến dịch này còn được triển khai qua GitHub, với các kho mã giả mạo bot giao dịch tiền điện tử, tài khoản và tài liệu giả để tạo sự tin cậy. Theo ReversingLabs, năm 2024 đã ghi nhận ít nhất 23 chiến dịch tương tự, cho thấy tội phạm mạng ngày càng tinh vi, kết hợp blockchain với lừa đảo xã hội để vượt qua kiểm soát an ninh.</p></div>

Hacker tìm ra cách mới để ẩn phần mềm độc hại trong hợp đồng thông minh Ethereum

Cybersecurity researchers at ReversingLabs have discovered a new form of attack where bad actors take advantage of Ethereum smart contracts to spread malware. Two malicious packages “colortoolsv2” and “mimelib2” were posted on the Node Package Manager (NPM) repository... ...

<div><p>Cybersecurity researchers at ReversingLabs have discovered a new form of attack where malicious actors abuse Ethereum smart contracts to spread malware. Two malicious packages, “colortoolsv2” and “mimelib2,” were posted to the Node Package Manager (NPM) repository in July, Vai as downloaders that hide malicious commands inside smart contracts. Once installed, they query the blockchain for the address of the control server, from which they download the second-stage malware, making detection difficult because the traffic looks legitimate.</p><p> The campaign was also deployed via GitHub, with fake cryptocurrency trading bot code repositories, fake accounts, and fake documents to create credibility. According to ReversingLabs, at least 23 similar campaigns were recorded in 2024, showing that cybercriminals are increasingly sophisticated, combining blockchain with social engineering to bypass security controls.</p></div>

Hackers Find New Way to Hide Malware in Ethereum Smart Contracts

Omni Network rebrands to Nomina after 1.5 years of operation, converts OMNI Token to NOM at a 1:75 ratio, promising to expand the friendly and accessible DeFi experience.
Omni changed its name to Nomina, ...

Omni Renames to Nomina, Migrates OMNI Token to NOM

The first Dogecoin ETF in the US could launch as early as next week: A new turning point for the cryptocurrency market under President Trump. According to the latest analysis by expert Eric Balchunas (Bloomberg), the exchange-traded fund ...

The First Dogecoin ETF in the US Could Launch as Soon as Next Week

Tonight, global financial markets will be focused on a single piece of economic data that could determine their fate for the coming months: the US Non-Farm Payrolls (NFP) report. At this delicate moment, with Bitcoin prices teetering on the brink of collapse and the broader historical cycle quietly pointing toward a "top," this report hangs like a sword of Damocles over the market. The quality of the data could be the straw that breaks the camel's back, or the spark that ignites a new uptrend.

The market is permeated with complex, even distorted, expectations. According to normal economic logic, strong employment data signifies economic prosperity. However, in...