据 ReversingLabs 报告,黑客正利用以太坊智能合约隐藏恶意 URL,以绕过安全扫描。研究人员在 NPM 软件包仓库发现的 “colortoolsv2” 与 “mimelib2” 两个软件包,能通过查询链上智能合约获取命令与控制服务器地址,再下载二阶段恶意软件,从而规避传统检测。研究人员指出,虽然朝鲜黑客组织 Lazarus 曾使用类似技术,但利用智能合约托管恶意 URL 属首次发现,显示攻击策略持续进化。(Cointelegraph)
阅读原文
安全:黑客找到在以太坊智能合约中隐藏恶意软件的新方法
2025-09-04
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
