福利中心

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

币圈

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

芝麻金融-更多-抵押借币

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-更多-财富管理

芝麻金融-理财-余币宝

量化基金

GT挖矿

芝麻金融-更多（理财产品）

芝麻金融-理财（打新）

launchpool

launchpad

赚币-HODLer Airdrop

candy_drop

web3 Airdrop

BTC挖矿

VIP专享

大客户借贷

GUSD挖矿

借贷中心

持币生息

赚币

模拟交易

衍生品-期权

衍生品-交割合约

衍生品-永续合约

合约入门

合约活动

衍生品-统一账户

衍生品

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易-创新交易

交易-交易工具

交易-交易类型

交易-合约跟单

交易-机器人广场

交易-盘前交易

Alpha

交易

行情

买币-gateCard

卖币

买币-快捷交易

买币

买币-paywith

法币定投

买币-buy_coins_head

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

gate商店

小红花-Promotions-邀请计划

小红花-promotions-代理商

储备金

vip服务

合作伙伴

小红花-Promotions-机构和VIP服务

Gate OTC

cextg小程序

机构-经纪商项目

资管业务

做市商计划

web3

交易机器人(账户)

Des hackers ont récemment utilisé des smart contracts Ethereum pour stocker des instructions malveillantes, diffusant un nouveau type de malware via des paquets NPM, et créant des dépôts de faux Bots de Cryptoactifs par des méthodes d&#39;ingénierie sociale. Cette attaque montre l&#39;évolution continue des stratégies d&#39;attaque.

Malware

Node

Blockchain

GitHub

PANews 4 septembre, selon Cointelegraph, d&#39;après une étude de la société de conformité des actifs numériques ReversingLabs, des hackers ont récemment utilisé des smart contracts Ethereum pour stocker des instructions malveillantes et ont propagé un nouveau type de malware via le dépôt de packages Node Package Manager (NPM). Les packages "colortoolsv2" et "mimelib2" publiés en juillet obtiennent les adresses de téléchargement de la deuxième phase du malware en interrogeant les smart contracts Blockchain, contournant ainsi les analyses de sécurité traditionnelles.
Cette attaque fait partie d&#39;une vaste escroquerie d&#39;ingénierie sociale, où des hackers créent de faux dépôts de robots de trading de crypto-monnaies sur GitHub, en falsifiant les enregistrements de soumission, en maintenant des comptes et en produisant des documents professionnels pour créer une image de confiance. Des chercheurs ont souligné que, bien que le groupe de hackers nord-coréen Lazarus ait déjà utilisé des techniques similaires, l&#39;utilisation de smart contracts pour héberger des URL malveillantes est une première découverte, montrant que les stratégies d&#39;attaque continuent d&#39;évoluer.

黑客近期利用以太坊智能合约存储恶意指令，通过NPM软件包传播新型恶意软件，采用社会工程手段创建虚假加密货币交易机器人仓库。这一攻击显示了攻击策略的持续进化。

PANews 9月4日消息，据Cointelegraph报道，根据数字资产合规公司ReversingLabs研究，黑客近期利用以太坊智能合约存储恶意指令，通过Node Package Manager（NPM）软件包仓库传播新型恶意软件。7月发布的“colortoolsv2”和“mimelib2”软件包通过查询区块链智能合约获取第二阶段恶意软件下载地址，规避传统安全扫描。
该攻击属于大型社会工程骗局的一部分，黑客在GitHub创建虚假加密货币交易机器人仓库，通过伪造提交记录、维护账号及专业文档营造可信形象。研究人员指出，虽然朝鲜黑客组织Lazarus曾使用类似技术，但利用智能合约托管恶意URL属首次发现，显示攻击策略持续进化。

研究：黑客找到在以太坊智能合约中隐藏恶意软件的新方法

Étude : un Hacker a trouvé une nouvelle méthode pour cacher des malware dans des smart contracts Ethereum

666