Các Hợp Đồng Thông Minh của Ethereum Trở Thành Nơi Ẩn Náu Mới cho Malware

SourceBitcoinist

Sep 4, 2025 10:00

Các báo cáo đã tiết lộ rằng các hacker đang lợi dụng các hợp đồng thông minh của Ethereum để ẩn giấu các lệnh độc hại, tạo ra một thách thức mới cho các đội ngũ an ninh mạng.

Các nhà nghiên cứu khẳng định rằng phương pháp này cho phép các kẻ tấn công ẩn mình sau một lưu lượng blockchain có vẻ hợp pháp, làm cho việc phát hiện của họ trở nên rất khó khăn.

Xuất hiện một vector tấn công mới

Theo công ty tuân thủ tài sản kỹ thuật số ReversingLabs, hai gói được tải lên kho lưu trữ Node Package Manager (NPM) vào tháng 7 đã sử dụng phương pháp này.

Các gói “colortoolsv2” và “mimelib2” có vẻ vô hại ở cái nhìn đầu tiên, nhưng chúng chứa các chức năng ẩn có khả năng trích xuất hướng dẫn từ các hợp đồng thông minh của Ethereum.

Thay vì lưu trữ trực tiếp các liên kết độc hại, chúng hoạt động như những trình tải xuống, phục hồi địa chỉ của các máy chủ chỉ huy và kiểm soát trước khi cài đặt phần mềm độc hại thứ cấp.

Lucija Valentić, nhà nghiên cứu của ReversingLabs, giải thích rằng điều đáng chú ý nhất là việc lưu trữ các URL độc hại trong các hợp đồng của Ethereum.

“Đó là điều mà chúng tôi chưa từng thấy trước đây”, Valentić nói, bổ sung rằng điều này đánh dấu một sự thay đổi nhanh chóng trong cách mà những kẻ tấn công lẩn tránh các quét bảo mật.

Bots giao dịch giả và chiêu trò xã hội

Sự cố này không phải là một nỗ lực đơn lẻ. Các nhà điều tra phát hiện rằng các gói này là một phần của một chiến dịch lừa đảo rộng lớn hơn, chủ yếu được thực hiện thông qua GitHub.

Các hacker đã tạo ra các kho lưu trữ giả mạo của bot giao dịch tiền điện tử, lấp đầy chúng bằng các cam kết giả, nhiều tài khoản giả mạo của người bảo trì và tài liệu được tinh chỉnh để thu hút các nhà phát triển. Những dự án này được thiết kế để trông đáng tin cậy, che giấu mục đích thực sự của chúng là phân phối phần mềm độc hại.

Chỉ trong năm 2024, đã ghi nhận 23 chiến dịch độc hại liên quan đến tiền điện tử trong các kho mã nguồn mở. Các nhà phân tích an ninh tin rằng chiến thuật mới này, kết hợp các lệnh blockchain với kỹ thuật xã hội, đã nâng cao tiêu chuẩn cho bất kỳ ai cố gắng tự vệ trước những cuộc tấn công như vậy.

Các Trường Hợp Trước Đây Hướng Đến Dự Án Tiền Điện Tử

Ethereum không phải là blockchain duy nhất liên quan đến các kế hoạch này. Đầu năm nay, nhóm Lazarus, có liên quan đến Triều Tiên, đã được liên kết với phần mềm độc hại cũng ảnh hưởng đến các hợp đồng của Ethereum, mặc dù với một cách tiếp cận khác.

Vào tháng 4, những kẻ tấn công đã phát tán một kho lưu trữ GitHub giả mạo, giả danh là một bot giao dịch của Solana, sử dụng nó để cài đặt phần mềm độc hại đánh cắp thông tin xác thực ví.

Một trường hợp khác liên quan đến “Bitcoinlib”, một thư viện Python dành cho phát triển Bitcoin, đã bị các hacker tấn công với mục đích tương tự.

Mặc dù các phương pháp cụ thể thay đổi, xu hướng là rõ ràng: các công cụ phát triển liên quan đến tiền điện tử và các kho mã nguồn mở đang được sử dụng như những cái bẫy. Việc sử dụng các tính năng blockchain như hợp đồng thông minh chỉ khiến cho vấn đề trở nên khó phát hiện hơn.

Valentić tóm tắt rằng các kẻ tấn công luôn tìm kiếm những cách mới để vượt qua các biện pháp phòng ngừa. Việc lưu trữ các lệnh độc hại trong hợp đồng Ethereum, ông nói, cho thấy mức độ mà một số người sẵn sàng thực hiện để luôn đi trước một bước.

Hình ảnh nổi bật của Meta, biểu đồ TradingView

Thông báo miễn trừ trách nhiệm: Chỉ dành cho mục đích thông tin. Hiệu suất trong quá khứ không phải là chỉ báo cho kết quả trong tương lai.

Bài viết Gợi ý

Điều gì mong đợi từ Ethereum vào tháng 10 năm 2025 Với cảm xúc tổng thể xấu đi, nhu cầu của người dùng trên mạng Ethereum giảm và các nhà đầu tư tổ chức rút lui, đồng tiền này đang phải đối mặt với những khó khăn ngày càng tăng vào tháng 10.

AutorBeincrypto 30 Tháng 9, Tháng 3

Với cảm giác chung ngày càng xấu đi, nhu cầu của người dùng trên mạng Ethereum giảm và các nhà đầu tư tổ chức rút lui, đồng tiền đang phải đối mặt với những khó khăn ngày càng tăng trong tháng Mười.