Portafoglio

Gli hacker utilizzano gli smart contract di Ethereum per nascondere i comandi malware in un nuovo metodo di attacco

3 ore fa
#Ethereum
Gli hacker utilizzano gli smart contract di Ethereum per nascondere i comandi malware in un nuovo metodo di attacco

I criminali informatici hanno iniziato a utilizzare gli smart contract Ethereum per nascondere i comandi malware, creando nuove sfide per i team di sicurezza man mano che gli aggressori sfruttano la tecnologia blockchain per eludere i sistemi di rilevazione. La società di conformità di asset digitali ReversingLabs ha scoperto la tecnica dopo aver analizzato due pacchetti dannosi caricati sul repository Node Package Manager a luglio.

Il metodo consente agli hacker di mescolare le loro attività con il traffico legittimo della blockchain, rendendo significativamente più difficile identificare e bloccare le operazioni dannose.

Cosa c'è da sapere:

  • Due pacchetti NPM chiamati "colortoolsv2" e "mimelib2" hanno utilizzato gli smart contract di Ethereum per recuperare indirizzi di server dannosi prima di installare malware di secondo livello
  • I ricercatori di sicurezza hanno documentato 23 campagne dannose legate alle criptovalute attraverso repository open source solo nel 2024
  • Il gruppo nordcoreano Lazarus ha precedentemente utilizzato metodi simili di distribuzione malware basati su blockchain

Nuovo metodo di distribuzione sfrutta l'infrastruttura della blockchain

I pacchetti identificati da ReversingLabs apparivano legittimi ma contenevano funzioni nascoste progettate per ottenere istruzioni dagli smart contract di Ethereum. Piuttosto che ospitare direttamente link malevoli, il software agiva come downloader che recuperavano indirizzi per server di comando e controllo.

Lucija Valentić, ricercatrice presso ReversingLabs, ha detto che l'hosting di URL malevoli su contratti Ethereum rappresentava un approccio senza precedenti. "È qualcosa che non abbiamo visto in passato", ha affermato Valentić, descrivendo lo sviluppo come un'evoluzione rapida nel modo in cui gli aggressori aggirano i sistemi di scansione della sicurezza.

La tecnica sfrutta il fatto che il traffico della blockchain appare spesso legittimo ai software di sicurezza. I metodi di rilevazione tradizionali faticano a distinguere tra normali operazioni di smart contract e quelle utilizzate per scopi dannosi.

Bot di trading falsi servono come vettore d'attacco principale

I pacchetti dannosi facevano parte di una più ampia campagna di inganno condotta attraverso repository GitHub. Gli aggressori hanno costruito progetti falsi di bot di trading di criptovalute completi di cronologie di commit fabbricate, più account di manutentori falsi e documentazione professionale progettata per attrarre sviluppatori.

Questi repository sono stati creati per apparire affidabili, servendo come meccanismi di consegna per installazioni di malware. La sofisticazione dei progetti falsi dimostra fino a che punto i criminali informatici andranno per stabilire la credibilità prima di lanciare attacchi.

Gli analisti della sicurezza hanno identificato questa combinazione di archiviazione di comandi basati su blockchain e ingegneria sociale come un'escalation significativa nella complessità degli attacchi. L'approccio rende il rilevamento sostanzialmente più difficile per i team di sicurezza informatica che ora devono monitorare sia i vettori di attacco tradizionali che le comunicazioni basate su blockchain.

La campagna che prende di mira Node Package Manager rappresenta solo un aspetto di una tendenza più ampia che colpisce le comunità di sviluppo open-source. Gli aggressori prendono di mira specificamente questi ambienti perché gli sviluppatori spesso installano pacchetti senza revisioni di sicurezza approfondite.

Attacchi precedenti basati su blockchain prendono di mira progetti di criptovaluta

Ethereum non è l'unica rete blockchain sfruttata per scopi di distribuzione malware. All'inizio di quest'anno, il gruppo nordcoreano Lazarus ha distribuito malware che ha utilizzato anche contratti Ethereum, sebbene la loro implementazione specifica differisse dall'attacco NPM recente.

In aprile, gli aggressori hanno creato un repository GitHub fraudolento che impersonava un progetto di bot di trading Solana.

Il repository falso è stato utilizzato per distribuire malware progettato specificamente per rubare credenziali di portafogli di criptovaluta dalle vittime.

Un altro caso documentato ha coinvolto "Bitcoinlib," una libreria Python destinata al lavoro di sviluppo Bitcoin. Gli hacker hanno preso di mira questo strumento di sviluppo legittimo per scopi simili di furto di credenziali.

Il modello mostra che i criminali informatici prendono di mira costantemente strumenti di sviluppo relativi alle criptovalute e repository open-source. Questi ambienti offrono condizioni ideali per gli attacchi perché gli sviluppatori lavorano frequentemente con nuove librerie e strumenti non familiari.

Comprendere la tecnologia della blockchain e degli smart contract

Gli smart contract sono programmi auto-eseguibili che operano su reti blockchain come Ethereum. Eseguono automaticamente condizioni predeterminate senza richiedere l'intervento umano o la supervisione di intermediari tradizionali.

Questi contratti archiviano dati permanentemente sulla blockchain, rendendoli accessibili da qualsiasi parte del mondo. La natura decentralizzata delle reti blockchain significa che rimuovere contenuti dannosi diventa estremamente difficile una volta che sono stati distribuiti.

I server di comando e controllo sono sistemi informatici che i criminali informatici usano per comunicare con dispositivi infetti. Archiviando gli indirizzi dei server sulle reti blockchain, gli aggressori creano canali di comunicazione che sono più difficili da interrompere o monitorare per i team di sicurezza.

Conclusioni finali

La scoperta dei comandi malware nascosti negli smart contract Ethereum segna un'evoluzione significativa nelle tattiche dei criminali informatici, poiché gli aggressori sfruttano sempre di più la tecnologia blockchain per eludere i sistemi di rilevazione. Valentić ha sottolineato che i criminali informatici cercano continuamente nuovi metodi per bypassare le difese di sicurezza, con l'archiviazione di comandi basata su blockchain che rappresenta la loro ultima innovazione nel mantenersi avanti rispetto alle misure di sicurezza informatica.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Notizie correlate
Hacker inserisce codice malevolo nello strumento di sviluppo Ethereum con 6,000 installazioni
Ricercatori di cybersecurity scoprono codice malevolo che potrebbe colpire migliaia di sistemi di sviluppatori.
L'epico hack di Bybit da 1,5 miliardi di dollari accende il dibattito sulla sicurezza dell'architettura Ethereum
Feb 24, 2025
L'hack di Bybit ha suscitato preoccupazioni sulla sicurezza del blockchain, con il gruppo Lazarus della Corea del Nord che ha rubato enormi somme.
Due fratelli hanno manipolato i protocolli di Ethereum con un tipo fenomenale di hack per rubare $25M
May 16, 2024
La blockchain di Ethereum è stata compromessa, ponendo domande critiche sulla sicurezza della finanza decentralizzata.
Il famoso 'Blockchain Bandit' si risveglia, muove improvvisamente $100M in ETH
Jan 01, 2025
Il notorio "Blockchain Bandit" è riemerso, consolidando 51.000 ETH in un unico wallet multisig il 30 dicembre.
Bybit Hack da $1,5 Miliardi Spiegato: Come gli Hacker Hanno Accesso ai Portafogli Cold Wallet, Ethereum è Compromesso?
Feb 24, 2025
L'analisi del più grande furto di criptovalute, l'escalation del crimine informatico e le questioni sulla sicurezza degli asset digitali.
Ricerche correlate
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
Ethereum a Prova di Quantistica: La Rivoluzione del Blockchain Snello per un Futuro Sicuro
Gli sviluppatori di Ethereum si preparano per un futuro in cui i computer quantistici potrebbero violare l'attuale cifratura.
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
Portafogli Crypto Rivoluzionati: Come l'Astratto del Conto Cambia Tutto
L'astrazione del conto consente di utilizzare gli smart contract come account, rendendo i portafogli crypto programmabili e più sicuri.
Ethereum Stagione? Come ETH Potrebbe Guidare il Prossimo Boom degli Altcoin e Trasformare le Reti Layer-2 nel 2025
Ethereum nel 2025 vede una crescita drammatica con ETH oltre $4,600, sollevando la questione se stia guidando una nuova stagione di altcoin.
Guide correlate
I 5 migliori modi per prevenire gli attacchi front-running sulla blockchain che dovresti conoscere
Jan 11, 2025
Tra i pericoli maggiori per l'ecosistema decentralizzato, gli attacchi front-running compromettono la sicurezza delle transazioni e la fiducia.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Puoi Dividere una Chiave Privata Bitcoin? Guida Completa alla Proprietà delle Cripto, Eredità & Questioni Legali 2025
Scopri come l'evoluzione delle soluzioni legali e tecniche risolva la necessità di proprietà condivisa mantenendo la sicurezza crittografica.
Spiegazione degli Smart Accounts: Il futuro della sicurezza dei wallet blockchain
May 30, 2025
Man mano che la tecnologia blockchain cambia e la sicurezza diventa un problema critico, gli smart accounts sono emersi come un'innovazione rivoluzionaria che promette di trasformare...
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.