Portefeuille

Les hackers utilisent des contrats intelligents Ethereum pour cacher des commandes de logiciels malveillants dans une nouvelle méthode d'attaque

il y a 4 heures
#Ethereum
Les hackers utilisent des contrats intelligents Ethereum pour cacher des commandes de logiciels malveillants dans une nouvelle méthode d'attaque

Les cybercriminels ont commencé à utiliser Ethereum pour cacher des commandes de logiciels malveillants, créant de nouveaux défis pour les équipes de sécurité alors que les attaquants exploitent la technologie de la blockchain pour échapper aux systèmes de détection. La société de conformité des actifs numériques ReversingLabs a découvert la technique après avoir analysé deux packages malveillants téléchargés sur le dépôt Node Package Manager en juillet.

Cette méthode permet aux hackers de mêler leurs activités au trafic légitime de la blockchain, rendant les opérations malveillantes considérablement plus difficiles à identifier et bloquer.

À savoir :

  • Deux packages NPM appelés "colortoolsv2" et "mimelib2" ont utilisé des contrats intelligents Ethereum pour récupérer des adresses de serveurs malveillants avant d'installer des logiciels malveillants de deuxième étage
  • Les chercheurs en sécurité ont documenté 23 campagnes malveillantes liées à la crypto à travers des dépôts open-source rien qu'en 2024
  • Le groupe Lazarus, lié à la Corée du Nord, a précédemment utilisé des méthodes similaires de distribution de logiciels malveillants basées sur la blockchain

Une nouvelle méthode de distribution exploite l'infrastructure blockchain

Les packages identifiés par ReversingLabs semblaient légitimes mais contenaient des fonctions cachées conçues pour extraire des instructions de contrats intelligents Ethereum. Plutôt que d'héberger directement des liens malveillants, le logiciel agissait comme des téléchargeurs qui récupéraient les adresses de serveurs de commande et de contrôle.

Lucija Valentić, chercheuse chez ReversingLabs, a déclaré que l'hébergement d'URLs malveillantes sur des contrats Ethereum représente une approche sans précédent. "C'est quelque chose que nous n'avons pas vu auparavant," a déclaré Valentić, décrivant ce développement comme une évolution rapide de la manière dont les attaquants contournent les systèmes de balayage de sécurité.

La technique tire profit du fait que le trafic de la blockchain semble souvent légitime pour les logiciels de sécurité. Les méthodes de détection traditionnelles ont du mal à faire la différence entre les opérations normales des contrats intelligents et celles à des fins malveillantes.

Les faux bots de trading servent de vecteur d'attaque principal

Les packages malveillants faisaient partie d'une campagne de déception plus large menée via des dépôts GitHub. Les attaquants ont créé de faux projets de bots de trading de crypto-monnaies avec des historiques de commits fabriqués, plusieurs faux comptes de mainteneurs, et une documentation professionnelle conçue pour attirer les développeurs.

Ces dépôts étaient conçus pour paraître dignes de confiance tout en servant de mécanismes de livraison pour les installations de logiciels malveillants. La sophistication des faux projets montre jusqu'où les cybercriminels iront pour établir leur crédibilité avant de lancer des attaques.

Les analystes en sécurité ont identifié cette combinaison de stockage de commandes basé sur la blockchain et d'ingénierie sociale comme une escalade significative de la complexité des attaques. L'approche rend la détection beaucoup plus difficile pour les équipes de cybersécurité qui doivent désormais surveiller à la fois les vecteurs d'attaque traditionnels et les communications basées sur la blockchain.

La campagne visant le Node Package Manager représente juste un aspect d'une tendance plus large touchant les communautés de développement open-source. Les attaquants ciblent spécifiquement ces environnements car les développeurs installent souvent des packages sans effectuer de vérifications de sécurité approfondies.

Attaques précédentes basées sur la blockchain ciblant des projets de crypto-monnaie

Ethereum n'est pas le seul réseau blockchain exploité à des fins de distribution de logiciels malveillants. Plus tôt cette année, le groupe Lazarus, lié à la Corée du Nord, a déployé des logiciels malveillants qui utilisaient également des contrats Ethereum, bien que leur implémentation spécifique différait de l'attaque récente de NPM.

En avril, les attaquants ont créé un dépôt GitHub frauduleux qui usurpait un projet de bot de trading Solana.

Le faux dépôt était utilisé pour distribuer des logiciels malveillants spécialement conçus pour voler les identifiants de portefeuilles de crypto-monnaies des victimes.

Un autre cas documenté impliquait "Bitcoinlib," une bibliothèque Python destinée au développement de Bitcoin. Les hackers ont ciblé cet outil de développement légitime pour des objectifs similaires de vol d'identifiants.

Le schéma montre que les cybercriminels ciblent systématiquement les outils de développement liés à la crypto-monnaie et les dépôts open-source. Ces environnements offrent des conditions idéales pour les attaques car les développeurs travaillent souvent avec de nouvelles bibliothèques de codes et outils familiers.

Comprendre la technologie des blockchain et des contrats intelligents

Les contrats intelligents sont des programmes auto-exécutants qui fonctionnent sur des réseaux blockchain comme Ethereum. Ils exécutent automatiquement des conditions prédéfinies sans nécessiter d'intervention humaine ou de supervision par des intermédiaires traditionnels.

Ces contrats stockent des données de manière permanente sur la blockchain, les rendant accessibles de n'importe où dans le monde. La nature décentralisée des réseaux blockchain signifie que la suppression de contenu malveillant devient extrêmement difficile une fois qu'il a été déployé.

Les serveurs de commande et de contrôle sont des systèmes informatiques que les cybercriminels utilisent pour communiquer avec des dispositifs infectés. En stockant les adresses de serveurs sur des réseaux blockchain, les attaquants créent des canaux de communication plus difficiles à perturber ou surveiller par les équipes de sécurité.

Réflexions finales

La découverte de commandes de logiciels malveillants cachées dans des contrats intelligents Ethereum marque une évolution significative des tactiques des cybercriminels, alors que les attaquants exploitent de plus en plus la technologie blockchain pour échapper aux systèmes de détection. Valentić a souligné que les cybercriminels cherchent constamment de nouvelles méthodes pour contourner les défenses de sécurité, avec le stockage de commandes basé sur la blockchain représentant leur toute dernière innovation pour rester en avance sur les mesures de cybersécurité.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Actualités Connexes
Un hacker insère du code malveillant dans un outil de développement Ethereum populaire avec 6 000 installations
Des chercheurs découvrent un code malveillant dans un outil populaire d'Ethereum. Le code a échappé à la détection IA avant d'être distribué aux développeurs.
Hack de 1,5 milliard de dollars de Bybit expliqué : comment les hackers ont accédé aux portefeuilles froids, Ethereum est-il compromis ?
Feb 24, 2025
Lors du plus grand braquage de cryptomonnaies à ce jour, l'échange basé aux Seychelles, Bybit a perdu environ 1,5 milliard de dollars en Ethereum (ETH
La $1,5 milliard de piratage spectaculaire de Bybit déclenche un débat sur la sécurité de l'architecture Ethereum
Feb 24, 2025
Un piratage dévastateur de la plateforme d'échange de crypto-monnaie Bybit a ravivé les inquiétudes concernant la sécurité de la blockchain. Le groupe
Le célèbre 'Bandit de la Blockchain' se réveille et déplace soudainement 100M$ en ETH
Jan 01, 2025
Le notoire "Bandit de la Blockchain" a de nouveau fait surface, faisant la une alors que l'année touche à sa fin. Ce hacker insaisissable a consolidé
Les piratages Crypto dépassent 3,1 milliards de dollars en 2025 alors que les failles de contrôle d'accès et les menaces liées à l'IA augmentent
Les faiblesses structurelles dans les systèmes DeFi et CeFi persistent, dépassant même les failles cryptographiques comme vecteurs principaux d'attaque.
Articles de recherche connexes
La surveillance de la crypto en 2025 : Comment Chainalysis, le FBI et l'IA suivent votre portefeuille
La crypto autrefois vue comme un refuge pour l'anonymat. En 2025, la réalité est que si vous utilisez la crypto, quelqu’un surveille probablement.
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Les 10 Arnaques Crypto Alimentées par l'IA en 2025 et Comment Protéger vos Fonds
Les investisseurs réguliers en crypto font face à une menace alarmante : des escrocs armés d'intelligence artificielle avancée. Les rapports...
Validation quantique d'Ethereum : La révolution de la blockchain allégée pour un avenir sécurisé
Ethereum se prépare pour l'avenir des ordinateurs quantiques, simplifiant son architecture pour la rendre quantique-sécurisée.
Crypto Wallets Revolutionized : Comment l'abstraction de compte change tout
L'abstraction de compte permet d'utiliser les smart contracts comme comptes. Beaucoup pensent que cela rend la crypto plus conviviale, sécurisée, et prête pour l'adoption.
Articles d'apprentissage connexes
Comptes Intelligents Expliqués : L'Avenir de la Sécurité des Portefeuilles Blockchain
May 30, 2025
Alors que la technologie blockchain évolue, les comptes intelligents émergent en tant qu'innovation révolutionnaire qui promet de transformer...
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Top 5 façons de prévenir les attaques de frontrunning dans la blockchain que vous devriez connaître
Jan 11, 2025
Sur tous les dangers que cet écosystème décentralisé affronte, les attaques de frontrunning sont parmi les pires et les plus urgentes. Quelles sont ce
Sécurité DEX : Protéger les utilisateurs dans un monde décentralisé
Jan 12, 2025
Les échanges décentralisés (DEX) ont émergé comme une pierre angulaire de l'écosystème des cryptomonnaies, offrant aux utilisateurs un contrôle sans p