これを入手してください:ハッカーは今、これまでで最高のハロウィーンコスチュームのようなイーサリアムスマートコントラクトでドレスアップをしています – それは間違いなく面白くないことを除いて。通常のどこかで卑劣である代わりに、彼らはマルウェアコマンドを隠すために通常、疑いなく通過するブロックチェーントラフィックを使用しています。間違ったパーティーにrsvpを獲得することについて話してください! 🎉😂
ReversingLabsの調査の天才チームによると、ノードパッケージマネージャーの薄暗い凹部では、2つの無邪気なパッケージ(「Colortoolsv2」と「Mimelib2」)が、イーサリアムスマートコントラクトに指示を隠すことでジェダイマインドトリックの実際のバージョンを引っ張って発見されました。はい、それはあなたが決して参加したくない一種のサプライズパーティーです。
通常の怪しげなURLをホストする代わりに、これらのパッケージは、スリッパの猫の強盗と同じくらいステルスなマルウェアをインストールする前にコマンドアンドコントロールサーバーのアドレスをダウンロードするため、デジタルサージプロテクターのように機能します。 Reversinglabsの研究者の一人であるLucijaValentićは、おそらく「ああ、大きな驚き!今回はスマートコントラクトだ!」
そしてどうやら、この方法は1ヒット監督ではありません。多くの偽の暗号通貨取引ボットリポジトリがタイムズスクエアのネオンサインのように現れています。警告:偽のカクテルが提供されます!
2024年だけでも、これらの邪悪なソーシャルメディアに精通した暗号キャンペーンの約23件は、オープンソースのリポジトリに忍び込みました。アナリストは頭を掻いて、「それが私たちは素晴らしいものを持つことができない理由だと思います」と言っています。
しかし、待って、もっとあります!イーサリアムは、フィドルのように演奏された唯一のブロックチェーンではありません。サイバー犯罪のハイテクウィザードであるラザログループは、少なくとも当時は吹雪の間にサンダルを着用する代わりに靴を縛っていましたが、少なくとも当時は同様のスティントを持っていました(読む:方法はさまざまです)。
Solana-for Hireグループもパーティーに加わり、取引ボットになるはずの偽のGithubリポジトリで物事を加熱しましたが、それはバナナの皮でつまずいた馬を除いて、トロイの木馬のようなものであることがわかります。あの貧しい馬。
メソッドは変更されますが、テーマは透明なままです。オープンソースツールと暗号プロジェクトは、マルウェアへの招待状を配るようにだまされており、攻撃者はこれ以上創造的ではありません。 Ethereum契約で悪意のあるコマンドをホストするだけでなく、高速なコマンドを引くだけでなく、ポップカルチャーの参照をパスワードとしてハッキングするようなものです。
Valentićは、ウイルス予防ゲームがチェスのようなものであり、残業のためだけにあることを知らせてくれます。ハッカーは常に完璧な卑劣な動きのために操縦しており、これらのスマートコントラクトは、伝統的な防御にムーンウォークできることを証明しています。
- USD JPY 予想・見通し・の予想
- RENDER 予想・見通し・の予想. RENDER 暗号通貨
- USD MYR 予想・見通し・の予想
- JPY KRW 予想・見通し・の予想
- GBP USD 予想・見通し・の予想
- SPX 予想・見通し・の予想. SPX 暗号通貨
- ウィリアム王子とハリー王子のいとこの死因が明らかになった:報告
- ジム・カーティスは誰ですか?スペインで休暇をとったジェニファーアニストンに会いましょう
- USD CAD 予想・見通し・の予想
- CNY JPY 予想・見通し・の予想
2025-09-04 13:24