Carteira

Hackers usam contratos inteligentes de Ethereum para ocultar comandos de malware em novo método de ataque

há 3 horas
#Ethereum
Hackers usam contratos inteligentes de Ethereum para ocultar comandos de malware em novo método de ataque

Criminosos cibernéticos começaram a usar Ethereum contratos inteligentes para ocultar comandos de malware, criando novos desafios para equipes de segurança, enquanto os atacantes exploram a tecnologia blockchain para escapar dos sistemas de detecção. A empresa de conformidade de ativos digitais ReversingLabs descobriu a técnica após analisar dois pacotes maliciosos carregados no repositório Node Package Manager em julho.

O método permite que hackers misturem suas atividades com tráfego legítimo de blockchain, tornando as operações maliciosas significativamente mais difíceis de identificar e bloquear.

O que Saber:

  • Dois pacotes NPM chamados "colortoolsv2" e "mimelib2" usaram contratos inteligentes Ethereum para recuperar endereços de servidores maliciosos antes de instalar malware de segunda etapa
  • Pesquisadores de segurança documentaram 23 campanhas maliciosas relacionadas a criptografia em repositórios de código aberto só em 2024
  • O Lazarus Group, vinculado à Coreia do Norte, usou anteriormente métodos semelhantes de distribuição de malware baseados em blockchain

Novo Método de Distribuição explora Infraestrutura Blockchain

Os pacotes identificados pela ReversingLabs pareciam legítimos, mas continham funções ocultas projetadas para obter instruções de contratos inteligentes Ethereum. Em vez de hospedar links maliciosos diretamente, o software atuava como downloaders que recuperavam endereços para servidores de comando e controle.

Lucija Valentić, pesquisadora da ReversingLabs, disse que a hospedagem de URLs maliciosos em contratos Ethereum representou uma abordagem sem precedentes. "Isso é algo que não tínhamos visto anteriormente", afirmou Valentić, descrevendo o desenvolvimento como uma rápida evolução na forma como os atacantes burlam os sistemas de verificação de segurança.

A técnica tira proveito do fato de que o tráfego de blockchain frequentemente parece legítimo para o software de segurança. Os métodos tradicionais de detecção encontram dificuldades para distinguir entre operações normais de contratos inteligentes e aquelas usadas para fins maliciosos.

Bots de Negociação Falsos Servem Como Principal Vetor de Ataque

Os pacotes maliciosos faziam parte de uma campanha de engano mais ampla conduzida por meio de repositórios GitHub. Os atacantes construíram projetos falsos de bots de negociação de criptomoedas completos com históricos de commits fabricados, várias contas de mantenedores falsos e documentação profissional projetada para atrair desenvolvedores.

Esses repositórios foram criados para parecer confiáveis enquanto serviam como mecanismos de entrega para instalações de malware. A sofisticação dos projetos falsos demonstra o quanto os criminosos cibernéticos estão dispostos a ir para estabelecer credibilidade antes de lançar ataques.

Analistas de segurança identificaram essa combinação de armazenamento de comandos baseados em blockchain e engenharia social como uma escalada significativa na complexidade do ataque. A abordagem torna a detecção substancialmente mais difícil para as equipes de cibersegurança, que agora devem monitorar tanto os vetores de ataque tradicionais quanto as comunicações baseadas em blockchain.

A campanha que visa o Node Package Manager representa apenas um aspecto de uma tendência maior que afeta comunidades de desenvolvimento de código aberto. Os atacantes especificamente têm como alvo esses ambientes porque os desenvolvedores frequentemente instalam pacotes sem revisões de segurança rigorosas.

Ataques Anteriores Baseados em Blockchain Visam Projetos de Criptomoedas

O Ethereum não é a única rede blockchain explorada para fins de distribuição de malware. Este ano, o Lazarus Group, vinculado à Coreia do Norte, implantou malware que também utilizou contratos Ethereum, embora sua implementação específica tenha diferido do recente ataque NPM.

Em abril, os atacantes criaram um repositório fraudulento no GitHub que personificava um projeto de bot de negociação Solana.

O repositório falso foi usado para distribuir malware especificamente projetado para roubar credenciais de carteiras de criptomoedas das vítimas.

Outro caso documentado envolveu o "Bitcoinlib", uma biblioteca Python destinada a trabalhos de desenvolvimento de Bitcoin. Hackers tiveram como alvo essa ferramenta legítima de desenvolvimento com propósitos semelhantes de roubo de credenciais.

O padrão mostra que os criminosos cibernéticos consistentemente miram ferramentas de desenvolvimento relacionadas a criptomoedas e repositórios de código aberto. Esses ambientes oferecem condições ideais para ataques porque os desenvolvedores frequentemente trabalham com novas bibliotecas de código e ferramentas desconhecidas.

Entendendo a Tecnologia Blockchain e Contrato Inteligente

Os contratos inteligentes são programas autoexecutáveis que rodam em redes blockchain como Ethereum. Eles executam automaticamente condições predeterminadas sem exigir intervenção humana ou supervisão de intermediários tradicionais.

Esses contratos armazenam dados permanentemente no blockchain, tornando-os acessíveis de qualquer parte do mundo. A natureza descentralizada das redes blockchain significa que a remoção de conteúdo malicioso se torna extremamente difícil uma vez que tenha sido implantado.

Servidores de comando e controle são sistemas de computador que os criminosos cibernéticos usam para se comunicar com dispositivos infectados. Ao armazenar endereços de servidores em redes blockchain, os atacantes criam canais de comunicação que são mais difíceis para as equipes de segurança interromperem ou monitorarem.

Pensamentos Finais

A descoberta de comandos de malware ocultos em contratos inteligentes Ethereum marca uma evolução significativa nas táticas dos criminosos cibernéticos, à medida que os atacantes exploram cada vez mais a tecnologia blockchain para escapar dos sistemas de detecção. Valentić enfatizou que os criminosos cibernéticos buscam continuamente novos métodos para contornar as defesas de segurança, com o armazenamento de comandos baseados em blockchain representando sua mais recente inovação para se manterem à frente das medidas de cibersegurança.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Hacker Insere Código Malicioso em Ferramenta Popular de Desenvolvimento Ethereum com 6.000 Instalações
Pesquisadores descobrem código malicioso no ETHCode, ferramenta de código-fonte aberto para Ethereum, embutido em atualização que pode atingir milhares.
O famoso 'Blockchain Bandit' desperta e de repente move $100M em ETH
Jan 01, 2025
O notório "Blockchain Bandit" ressurge mais uma vez, ganhando manchetes à medida que o ano chega ao fim. Este hacker elusivo consolidou um massivo 51.
Dois irmãos manipularam protocolos Ethereum com um tipo fenomenal de hack para roubar $25M
May 16, 2024
Em um acontecimento inovador, a blockchain Ethereum, frequentemente aclamada como inatacável, foi comprometida de maneira sem precedentes. Dois irmão
Hack de $1,5 bilhões da Epic Bybit Aquece Debate Sobre Segurança da Arquitetura Ethereum
Feb 24, 2025
Um devastador hack da exchange de criptomoedas Bybit reacendeu preocupações sobre a segurança do blockchain. O Lazarus Group da Coreia do Norte extraí
Hack de $1,5 Bilhões na Bybit Explicado: Como Hackers Acessaram Cold Wallets, o Ethereum foi Comprometido?
Feb 24, 2025
No maior roubo de criptomoedas até hoje, a exchange sediada em Seicheles Bybit perdeu aproximadamente $1,5 bilhão em Ethereum (ETH) em 21 de feverei
Artigos de pesquisa relacionados
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
Proteção Quântica do Ethereum: A Revolução do Blockchain Enxuto para um Futuro Seguro
Os desenvolvedores do Ethereum estão se preparando para um futuro onde computadores quânticos possam quebrar a criptografia atual.
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Rastreiam sua Carteira
Em 2025, as autoridades têm grande visibilidade sobre as atividades de criptomoedas, monitorando transações e combatendo o crime.
Os 10 Principais Golpes de Criptomoedas Impulsionados por IA em 2025 e Como Proteger Seus Fundos
Investidores de criptomoedas estão enfrentando uma nova ameaça alarmante: golpistas com inteligência artificial avançada.
Carteiras de Criptomoedas Revolucionadas: Como a Abstração de Contas Muda Tudo
Abstração de contas permite usar contratos inteligentes como contas, tornando carteiras programáveis, um avanço para tornar cripto mais amigável.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
EOA vs. Contas Inteligentes: Qual é a Diferença e por que Isso Importa?
Sep 24, 2024
Quando você entra em DeFi, não só está no controle das suas próprias finanças, mas também é totalmente responsável por proteger suas informações pesso
Contas Inteligentes Explicadas: O Futuro da Segurança de Carteiras Blockchain
May 30, 2025
Com a evolução do blockchain, as contas inteligentes surgem como uma inovação para transformar a interação em ecossistemas de criptoativos.
O que é um Explorador de Blockchain? Guia Completo para Etherscan e Ferramentas de Rastreamento de Transações
Saiba como os exploradores de blockchain transformam dados criptográficos complexos em informações compreensíveis, permitindo navegação no ecossistema digital.
As 10 Melhores Extensões de Navegador Cripto em 2025: Melhores Ferramentas para Traders, Construtores e Usuários DeFi
Extensões de navegador cripto atendem a 820 milhões de usuários globais de criptomoedas. Integração Web3, com MetaMask dominando ao ter mais de 100 milhões de usuários.
Hackers usam contratos inteligentes de Ethereum para ocultar comandos de malware em novo método de ataque | Yellow.com