Hackers exploram Contratos Inteligentes No Ethereum para Distribuir malware

“’Downloaders’ que Recuperam malware em Estágio avançado Estão sendão publicados no repositório npm semanalulento – se não diRiatene”, disse ela. “O que é o Novo e DiFerente é o USO de Smart Contracts faz o Ethereum para Hospedar como Urls Onde OS Comandos Maliciosos Estão Localizados, Permitindo o Download do Malware de Segunda Fase.”

Esses dois Pacotes Eram Apenas a Ponta do iceberg. A revertendolabs descobriu Uma Campnha Maior de Pacotes Contaminados Espalhados Pelo Github. Uma empresa de segurança Identificou Uma Rede de Repositórios Coectados Ao Pacote Malicioso Colortoolsv2. Uma parte mais importante do Dela Estava Desfarçarada Como Bots de Negociaciação de Criptomoedas Ou Ferreios de Sniping de Tokens – De Captura Rápida de Tokens.

“Embora o Pacote npm não fosse muito sofisticado, houve muito mais trabalho para fazer com que repositórios que continua o Pacote malicioso parecessem confiáveis”, Disse Valentić.

Ela explicou nenhum relatório que as alunções repositórios tinenham milhares de commits (alterações), um Bom número de estrelas e alunções colaboradoras, o que podria levar um desenvolvedor a confiar neles. Mas a revertendo labs acredita que uma parte mais importante deissa atividade foi falsificada Pelos Invasores.

“É Especialmente Perigoso porque os Programadores Não Imaginariam Que Seria UM Problema Ao Uso Bases De Códão Mantidas Publicamento”, Disse 0xtoolman, UM Deteata a cadeia Pseudônimo da Bubleps, ao decripto. “Pode ser a suposição de que código aberto é igual a monitoramento público, igual a segurança. Pode ser simplesmente que alguém não consiga verificar todo o código que está usando, já que não foi ele quem o escreveu, e levaria muito tempo para Fazer ISSO. ”

Binance Vincula Malware A Hackers Norte-Coreanos

Sem passados, um binance disse ao descriptografar o estava ciente de tais ataques e, como resultado, obriga os funcionários um analisarem como bibliotecas do npm com cuido.

Ó Diretor de Segurança, Jimmy Su, Explicou que o Envenenamento de Pacotes é vetor Crescente de Ataque para Hackers Norte-Coreanos, Que ele identificam como uma amora maior às empresas de Criptomoedas.

“Ó Vetor Atualmente, Contra A Indústria de Criptomoedas São agentes estatais, particularmente na RPDC, (com) o Lazarus”, Disse su. “Eles têm se concentrado em cripcheoedas nos Últimos dois ou três anos e têm tido bastante sucordo em seus esforquos.”

ACREDITA-SE HACKERS NORTE-COREANOS TENHAM Sindo Respondeis por 61% de Todas como Criptomoedas Roubadas em 2024, Revelou UM Relatório da Chazálise, totalizando US $ 1,3 Bilhão. Desde então, o FBI Atrribuiu aos Invasores Norte-coreanos o Roubo de US $ 1,4 Bilhão Na Bybit, o Maior Roubo de Criptomoedas de Todos os Tempos.

Embora o Principal Vetor de Ataque Identificado por Su Seja por Meio de Funcionários Falsos, Onenenamento de Pacotes NPM Ocupa A Segunda Porque, enquanto os Principais trocam de Criptomoedas Compartilhão Informações em Grupos do Sinal de Telegram e, para alerta Sobre Bibliotecas Contaminadas.

“Estamos de estamos, nessa aliança na line de frente, então, para os primeiros, um respondente, quando há hacks ou precisamos de resposta a incidentes, estamos semper nesse grupo, junto com as trocas de coinbase e kraken”, explicou, explicou. Ele acrescentou:

“Estamos em alianaça com essas troca há anos. Existem Aliansas mais formais sesto formadas hoje, mas, sem diz respeito à operação na linhnha de frente, fazemos isso há anos”.

* TRADUZIDO E EDITADO COM AUTORIZAÇÃO DO DECRILHO

O Bitcoin Mostra Muita força no 2º trimestre e é mais o entre os ativos de risco. Será que uma próxima máxima históracia de preço vem aí? AGORA É HORA DE AGIR ESTRATGEMENTE. Abra Sua Conta No Mb E Prepare Sua Carteira!