Các nhà nghiên cứu phát hiện tin tặc dùng hợp đồng thông minh Ethereum để che giấu mã độc, đánh dấu bước tiến hóa tinh vi trong tấn công chuỗi cung ứng.

<p><strong>Các nhà nghiên cứu phát hiện tin tặc dùng hợp đồng thông minh Ethereum để che giấu mã độc, đánh dấu bước tiến hóa tinh vi trong tấn công chuỗi cung ứng.</strong></p><p>Một <a href="https://www.reversinglabs.com/blog/ethereum-contracts-malicious-code" rel="nofollow">báo cáo</a> mới từ ReversingLabs cho thấy tin tặc đang lợi dụng blockchain Ethereum như một kênh liên lạc bí mật để triển khai phần mềm độc hại, đánh dấu bước tiến hóa tinh vi trong các cuộc tấn công chuỗi cung ứng.</p><p>Các nhà nghiên cứu phát hiện hai gói độc hại trên kho lưu trữ Node Package Manager (NPM), mang tên “colortoolsv2” và “mimelib2”, được phát hành từ tháng 7. Thay vì nhúng trực tiếp đường dẫn độc hại vào mã nguồn – vốn dễ bị công cụ quét phát hiện – các gói này hoạt động như trình tải. </p><div><figure><img src="https://static.fwimg.io/img/feed/edc812ed7c73a6273f860e46729b9bdd.jpg" alt=""><figcaption><em>Các gói NPM ‘colortoolsv2’ và ‘mimelib2’ trên GitHub. Nguồn: ReversingLabs<br></em></figcaption></figure></div><p>Khi được cài đặt, chúng gửi truy vấn đến một hợp đồng thông minh Ethereum, hợp đồng này trả về địa chỉ máy chủ điều khiển để tải xuống payload giai đoạn hai. Lưu lượng ban đầu nhờ vậy trông hợp pháp, khiến việc phát hiện gần như bất khả thi.</p><p>Theo nhà nghiên cứu Lucija Valentić, điểm mới nằm ở việc sử dụng hợp đồng thông minh Ethereum để lưu trữ URL chứa lệnh độc hại – một biến thể khác biệt so với các chiến thuật trước đây. Điều này cho thấy tốc độ tiến hóa nhanh chóng của tấn công chuỗi cung ứng, khi tin tặc liên tục khai thác công nghệ mới nổi để vượt qua phòng thủ truyền thống.</p><p>Mối đe dọa không dừng lại ở đó. Các gói mã độc chỉ là một phần trong chiến dịch lừa đảo quy mô lớn: <a href="https://phocapblockchain.net/tin-tac-trieu-tien-chiem-doat-hang-ty-usd/" rel="nofollow">tin tặc</a> dựng kho mã giả mạo trên GitHub, ngụy trang thành dự án bot giao dịch tài sản mã hóa. Các kho này được chuẩn bị công phu với lịch sử commit giả, tài khoản theo dõi giả và tài liệu kỹ thuật được soạn thảo chuyên nghiệp, nhằm đánh lừa các nhà phát triển thiếu cảnh giác.</p><p>Sự xuất hiện của kỹ thuật này phản ánh xu hướng đáng báo động: chỉ riêng năm 2024, giới nghiên cứu đã ghi nhận ít nhất 23 chiến dịch mã độc liên quan đến tài sản mã hóa trên các kho mã nguồn mở. Ngoài Ethereum, các cuộc tấn công tương tự cũng đã nhắm đến hệ sinh thái Solana và cả thư viện Python phổ biến “Bitcoinlib”, cho thấy mối nguy ngày càng lan rộng.</p><table class="table table-bordered"><tbody><tr><td><p dir="ltr"><b>Về Sàn BingX</b></p><p dir="ltr">Thành lập năm 2018, BingX là một trong những sàn giao dịch tiền mã hóa hàng đầu với hơn 20 triệu người dùng trên toàn cầu.<a href="https://blog.bingx.com/vi/insights/san-bingx-la-gi/"> Sàn BingX</a> cung cấp đa dạng các sản phẩm và dịch vụ như: Giao dịch giao ngay, hợp đồng tương lai, giao dịch sao chép,… Đáp ứng nhu cầu cho người dùng mọi cấp độ. Bên cạnh đó, sàn giao dịch BingX tự hào là đối tác chính thức của đội bóng Chelsea FC. Tải xuống ứng dụng Sàn BingX trên<a href="https://apps.apple.com/us/app/bingx-btc-eth-crypto-exchange/id1500217666?ls=1"> iOS</a> hoặc<a href="https://play.google.com/store/apps/details?id=pro.bingbon.app&amp;hl=en&amp;pli=1"> Android</a> ngay để bắt đầu hành trình đầu tư của bạn!</p></td></tr></tbody></table>

Tin tặc biến hợp đồng thông minh thành nơi ẩn náu cho mã độc

Researchers have discovered that hackers are using Ethereum smart contracts to hide malicious code, marking a sophisticated evolution in supply chain attacks.

<p><strong>Researchers have discovered that hackers are using Ethereum smart contracts to hide malicious code, marking a sophisticated evolution in supply chain attacks.</strong></p><p> A new <a href="https://www.reversinglabs.com/blog/ethereum-contracts-malicious-code" rel="nofollow">report</a> from ReversingLabs shows that hackers are exploiting the Ethereum blockchain as a covert communication channel to deploy malware, marking a sophisticated evolution in supply chain attacks.</p><p> Researchers discovered two malicious packages in the Node Package Manager (NPM) repository, named “colortoolsv2” and “mimelib2,” released in July. Instead of embedding malicious links directly into the source code — which is easy for scanners to detect — the packages act as loaders. </p><div><figure><img src="https://static.fwimg.io/img/feed/edc812ed7c73a6273f860e46729b9bdd.jpg" alt=""><figcaption><em>NPM packages &#39;colortoolsv2&#39; and &#39;mimelib2&#39; on GitHub. Source: ReversingLabs<br></em></figcaption></figure></div><p> Once installed, they send a query to an Ethereum smart contract, which returns the control server address to download the second-stage payload. The initial traffic thus appears legitimate, making detection nearly impossible.</p><p> What’s new, according to researcher Lucija Valentić, is the use of an Ethereum smart contract to host the URL containing the malicious command — a variation on previous tactics. This shows the rapid evolution of supply chain attacks, as hackers continue to exploit emerging technologies to bypass traditional defenses.</p><p> The threat doesn’t stop there. The malicious packages are just one part of a larger scam: <a href="https://phocapblockchain.net/tin-tac-trieu-tien-chiem-doat-hang-ty-usd/" rel="nofollow">hackers</a> have set up fake code repositories on GitHub, masquerading as crypto-asset trading bot projects. These repositories are elaborately prepared with fake commit histories, fake tracking accounts, and professionally written technical documentation, all designed to fool unsuspecting developers.</p><p> The emergence of this technique reflects an alarming trend: in 2024 alone, researchers recorded at least 23 crypto-asset-related malware campaigns on open source repositories. In addition to Ethereum, similar attacks have also targeted the Solana ecosystem and the popular Python library “Bitcoinlib,” indicating a growing threat.</p><table class="table table-bordered"><tbody><tr><td><p dir="ltr"> <b>About BingX</b></p><p dir="ltr"> Founded in 2018, BingX is one of the leading cryptocurrency exchanges with over 20 million users worldwide. <a href="https://blog.bingx.com/vi/insights/san-bingx-la-gi/">BingX</a> offers a variety of products and services such as: Spot trading, Futures Contract, copy trading, etc. to meet the needs of users of all levels. In addition, BingX exchange is proud to be the official partner of Chelsea FC. Download BingX Exchange app on <a href="https://apps.apple.com/us/app/bingx-btc-eth-crypto-exchange/id1500217666?ls=1">iOS</a> or <a href="https://play.google.com/store/apps/details?id=pro.bingbon.app&amp;hl=en&amp;pli=1">Android</a> now to start your investment journey!</p></td></tr></tbody></table>

Hackers turn smart contracts into havens for malicious code

Pi Coin has failed to sustain its recovery over the past few days, leaving investors increasingly skeptical about its near-term outlook.
Despite Bitcoin holding steady above $110,000, Pi Coin’s detach...

Pi Coin Price Nears All-Time Low, And Even Bitcoin Can’t Save It Anymore

PANews reported on September 7 that the OKX market showed that ETH had just fallen below $4,300 and was currently trading at $4,298.46 per coin, with a daily increase of 0.67%.

ETH fell below $4,300, up 0.67% on the day

This week, BTC saw a surge after hitting the STH-RP level, but it retreated after the release of unemployment and NFP data.
"Is There Any Funding to buy the dips in Bitcoin Right Now? The Lock-In Resistance Above 116K Remains Strong (Mr. Berg's BlockTempo Report #41)" This article was originally published on BlockTempo, the most influential ABMedia outlet.