Os Contratos Inteligentes do Ethereum Tornam-se o Novo Esconderijo para Malware

SourceBitcoinist

4 de set de 2025 10:00

Relatórios revelaram que os hackers estão a aproveitar os contratos inteligentes da Ethereum para ocultar comandos maliciosos, criando um novo desafio para as equipas de cibersegurança.

Os investigadores afirmam que este método permite aos atacantes esconderem-se atrás de um tráfego blockchain que parece legítimo, dificultando enormemente a sua deteção.

Surge um Novo Vetor de Ataque

Segundo a empresa de conformidade de ativos digitais ReversingLabs, dois pacotes carregados no repositório Node Package Manager (NPM) em julho usavam este método.

Os pacotes “colortoolsv2” e “mimelib2” pareciam inofensivos à primeira vista, mas continham funções ocultas que extraíam instruções de contratos inteligentes do Ethereum.

Em vez de hospedarem diretamente links maliciosos, atuavam como descarregadores, recuperando endereços de servidores de comando e controle antes de instalar malware secundário.

Lucija Valentić, investigadora da ReversingLabs, explicou que o mais notável era o alojamento de URLs maliciosas em contratos de Ethereum.

“É algo que não tínhamos visto antes”, disse Valentić, acrescentando que marca uma rápida mudança na forma como os atacantes evitam as varreduras de segurança.

Bots de Trading Falsos e Truques Sociais

Este incidente não é uma tentativa isolada. Os investigadores descobriram que os pacotes faziam parte de uma campanha de engano muito mais ampla, realizada principalmente através do GitHub.

Os hackers tinham criado repositórios falsos de bots de trading de criptomoedas, preenchendo-os com commits fabricados, várias contas falsas de mantenedores e documentação polida para atrair desenvolvedores. Estes projetos foram projetados para parecerem confiáveis, ocultando o seu verdadeiro propósito de distribuir malware.

Somente em 2024, foram documentadas 23 campanhas maliciosas relacionadas com criptomoedas em repositórios de código aberto. Os analistas de segurança acreditam que esta última tática, que combina comandos blockchain com engenharia social, eleva o nível para qualquer um que tente se defender de tais ataques.

Casos Anteriores Dirigidos a Projetos Cripto

Ethereum não é a única blockchain envolvida nesses esquemas. No início do ano, o grupo Lazarus, vinculado à Coreia do Norte, foi relacionado a malware que também afetava contratos de Ethereum, embora com um enfoque diferente.

Em abril, os atacantes divulgaram um falso repositório de GitHub fazendo-se passar por um bot de trading de Solana, utilizando-o para plantar malware que roubava credenciais de carteiras.

Outro caso envolveu o “Bitcoinlib”, uma biblioteca Python destinada ao desenvolvimento do Bitcoin, que os hackers atacaram com propósitos semelhantes.

Embora os métodos específicos mudem, a tendência é clara: as ferramentas de desenvolvimento relacionadas com criptomoedas e os repositórios de código aberto estão a ser utilizados como armadilhas. O uso de características de blockchain, como os contratos inteligentes, está apenas a tornar o problema mais difícil de detectar.

Valentić resumiu dizendo que os atacantes estão constantemente à procura de novas formas de contornar as defesas. Hospedar comandos maliciosos em contratos de Ethereum, disse, mostra até onde alguns estão dispostos a ir para se manter um passo à frente.

Imagem em destaque da Meta, gráfico do TradingView

Aviso legal: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.

Artigos Recomendados

O que esperar do Ethereum em outubro de 2025 Com um sentimento geral piorando, uma queda na demanda de usuários na rede Ethereum e investidores institucionais se retirando, a moeda enfrenta crescentes dificuldades em outubro.

AutorBeincrypto 30 de Set, Mar

Com um sentimento geral a piorar, uma queda na demanda de usuários na rede Ethereum e os investidores institucionais a retirarem-se, a moeda enfrenta crescentes dificuldades em outubro.