以太坊的智能合约成为恶意软件的新藏身之处

Source比特币新闻

2025年9月4日 10:00

报告显示，黑客正在利用以太坊的智能合约来隐藏恶意命令，为网络安全团队带来了新的挑战。

研究人员表示，这种方法使攻击者能够隐藏在看似合法的区块链流量后，从而极大地增加其检测难度。

出现新的攻击向量

根据数字资产合规公司ReversingLabs的说法，两个在Node Package Manager (NPM)上于七月上传的包使用了这种方法。

“colortoolsv2” 和 “mimelib2” 包看起来无害，但它们包含隐藏的功能，从以太坊的智能合约中提取指令。

它们并不直接托管恶意链接，而是充当下载器，在安装次级恶意软件之前，获取来自命令和控制服务器的地址。

Lucija Valentić，ReversingLabs的研究员，解释说最值得注意的是以太坊合约中恶意URL的托管。

"这是我们以前未见过的事情，”Valentić说，并补充道，这标志着攻击者规避安全扫描的方式发生了迅速变化。

虚假交易机器人和社交骗局

此事件并不是一次孤立的尝试。调查人员发现这些数据包是一个更大范围欺骗活动的一部分，主要通过GitHub进行。

黑客们创建了虚假的加密货币交易机器人仓库，填充了伪造的提交记录、多个人工维护者的虚假账户以及精心制作的文档，以吸引开发者。这些项目旨在看起来可靠，掩盖其分发恶意软件的真正目的。

仅在2024年，就有23个与加密货币相关的恶意活动在开源代码库中被记录下来。安全分析师认为，这种最新的战术结合了区块链命令和社会工程，提升了任何试图抵御此类攻击的防御门槛。

以前针对加密项目的案例

以太坊并不是唯一参与这些计划的区块链。今年年初，与朝鲜有关的拉撒路集团被与恶意软件联系在一起，该恶意软件也影响了以太坊的合约，尽管采用了不同的方式。

在四月，攻击者散布了一个伪造的GitHub仓库，假装成一个Solana交易机器人，利用它植入恶意软件以窃取钱包的凭证。

另一个案例涉及到"Bitcoinlib"，这是一个用于比特币开发的Python库，黑客以类似目的进行了攻击。

虽然具体的方法有所变化，但趋势很明显：与加密货币相关的开发工具和开源代码库正被用作陷阱。区块链特性如智能合约的使用只会使问题更难以发现。

Valentić总结道，攻击者不断寻找新的方法来绕过防御。他表示，将恶意命令托管在以太坊合约中，显示出一些人愿意走多远以保持领先一步。

Meta 精选_Imagen、TradingView_图表

免责声明：仅供参考。过去的表现并不代表未来的结果。

推荐文章

对以太坊在2025年10月的期望 由于整体情绪恶化，以太坊网络用户需求下降，机构投资者撤退，该币在10月份面临日益增长的困难。

作者Beincrypto 9月30日，三月

随着整体情绪恶化，Ethereum网络用户需求下降以及机构投资者撤退，该货币在十月份面临越来越大的困难。