استغل القراصنة العقود الذكية على Ethereum لإخفاء البرمجيات الخبيثة وتجاوز الفحوصات الأمنية
أفاد ChainCatcher، وفقًا لما كشفه باحثو ReversingLabs، أن حزمتَي NPM اللتين تم إصدارهما في يوليو "colortoolsv 2" و "mimelib 2" استغلتا عقود Ethereum الذكية لإخفاء عناوين URL ضارة، وذلك لتجنب عمليات الفحص الأمني. تعمل هذه الحزم كأدوات تنزيل، حيث تحصل على أوامر وعناوين خوادم التحكم والسيطرة من العقود الذكية، ثم تقوم بتنزيل برمجيات خبيثة في المرحلة الثانية، مما يجعل حركة المرور على البلوكشين تبدو شرعية ويزيد من صعوبة اكتشافها.
وأشار البحث إلى أن هذه هي المرة الأولى التي يتم فيها اكتشاف استخدام عقود Ethereum الذكية لاستضافة عناوين URL لأوامر ضارة، مما يُظهر أن استراتيجيات المهاجمين لتجنب الاكتشاف في المستودعات مفتوحة المصدر تتطور بسرعة.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
تلقت محفظة BlackRock خلال العشر دقائق الماضية 16,629 ETH و300 BTC
البيانات: BlackRock استلمت BTC و ETH بقيمة 78.15 مليون دولار من إحدى البورصات خلال آخر 10 دقائق
قامت BitMine بزيادة حيازتها بمقدار 20,532 من عملة ETH، بقيمة تقارب 63.32 مليون دولار أمريكي.
لم تتعرض شبكة Solana لأي انقطاع لمدة 662 يومًا متتاليًا، متجاوزة الرقم القياسي السابق البالغ 346 يومًا.
Trending news
المزيدأسعار العملات المشفرة
المزيد
