研究：黑客找到在以太坊智能合约中隐藏恶意软件的新方法

比特家园 9月4日消息，据Cointelegraph报道，根据数字资产合规公司ReversingLabs研究，黑客近期利用以太坊智能合约存储恶意指令，通过Node Package Manager（NPM）软件包仓库传播新型恶意软件。7月发布的“colortoolsv2”和“mimelib2”软件包通过查询区块链智能合约获取第二阶段恶意软件下载地址，规避传统安全扫描。 该攻击属于大型社会工程骗局的一部分，黑客在GitHub创建虚假加密货币交易机器人仓库，通过伪造提交记录、维护账号及专业文档营造可信形象。研究人员指出，虽然朝鲜黑客组织Lazarus曾使用类似技术，但利用智能合约托管恶意URL属首次发现，显示攻击策略持续进化。