BTC $62,633.63 -0.80%
ETH $1,783.72 -0.26%
BNB $570.15 +0.07%
XRP $1.06 -1.04%
SOL $75.06 -2.07%
TRX $0.3245 -1.54%
DOGE $0.0720 -0.62%
ADA $0.1585 -1.07%
BCH $235.72 -1.19%
LINK $7.93 -0.78%
HYPE $63.70 -2.78%
AAVE $95.45 -0.07%
SUI $0.7306 -0.37%
XLM $0.1780 -3.22%
ZEC $505.40 -3.11%
BTC $62,633.63 -0.80%
ETH $1,783.72 -0.26%
BNB $570.15 +0.07%
XRP $1.06 -1.04%
SOL $75.06 -2.07%
TRX $0.3245 -1.54%
DOGE $0.0720 -0.62%
ADA $0.1585 -1.07%
BCH $235.72 -1.19%
LINK $7.93 -0.78%
HYPE $63.70 -2.78%
AAVE $95.45 -0.07%
SUI $0.7306 -0.37%
XLM $0.1780 -3.22%
ZEC $505.40 -3.11%

黑客利用以太坊智能合约隐藏恶意软件,绕过安全检测

2025-09-04 12:04:52
收藏

ChainCatcher 消息,据 ReversingLabs 研究人员披露,7 月发布的 NPM 包 “colortoolsv 2” 和 “mimelib 2” 利用以太坊智能合约隐藏恶意 URL,避免安全扫描。这些软件包作为下载器运行,从智能合约中获取命令与控制服务器地址,再下载二阶段恶意软件,使区块链流量看似合法,从而加大检测难度。

研究指出,这是首次发现以太坊智能合约被用于托管恶意命令 URL,显示攻击者在开源仓库中规避检测的策略正快速演化。

app_icon
ChainCatcher 与创新者共建Web3世界