研究：黑客找到在以太坊智能合約中隱藏惡意軟件的新方法

據Cointelegraph報道，根據數字資產合規公司ReversingLabs研究，黑客近期利用以太坊智能合約存儲惡意指令，通過Node Package Manager（NPM）軟件包倉庫傳播新型惡意軟件。7月發布的“colortoolsv2”和“mimelib2”軟件包通過查詢區塊鏈智能合約獲取第二階段惡意軟件下載地址，規避傳統安全掃描。

該攻擊屬於大型社會工程騙局的一部分，黑客在GitHub創建虛假加密貨幣交易機器人倉庫，通過偽造提交記錄、維護賬號及專業文檔營造可信形象。研究人員指出，雖然朝鮮黑客組織Lazarus曾使用類似技術，但利用智能合約托管惡意URL屬首次發現，顯示攻擊策略持續進化。