ReversingLabs 的網路安全研究人員發現了一種新的攻擊形式,惡意攻擊者濫用以太坊智慧合約來傳播惡意軟體。兩個惡意軟體套件「colortoolsv2」和「mimelib2」於 7 月發佈到 Node 套件管理器 (NPM) 儲存庫,它們Vai下載程序,將惡意命令隱藏在智慧合約中。安裝後,它們會查詢區塊鏈的控制伺服器位址,並從該伺服器下載第二階段惡意軟體,由於流量看似合法,因此檢測起來非常困難。
該活動還透過 GitHub 部署,使用仿盤的加密貨幣交易機器人代碼庫、虛假帳戶和虛假文件來創造可信度。根據 ReversingLabs 的數據,2024 年至少記錄了 23 起類似的活動,這表明網路犯罪分子日益老練,他們利用區塊鏈與社會工程學相結合來超越安全控制。
