⚠️CRIPTOVALUTE: Hacker sfruttano contratti smart di Ethereum per diffondere malware tramite NPM

Giorno: 2025-09-04 | Ora: 06:26:30 Mindthechart ha riportato il 4 settembre che, secondo una ricerca della società di compliance per asset digitali ReversingLabs, gli hacker hanno recentemente sfruttato i contratti smart di Ethereum per memorizzare istruzioni malevole e diffondere nuovi malware attraverso il repository Node Package Manager (NPM). I pacchetti "colortoolsv2" e "mimelib2", rilasciati a luglio, interrogano i contratti smart della blockchain per ottenere l'indirizzo di download per il malware di seconda fase, eludendo le scansioni di sicurezza tradizionali. L'attacco faceva parte di una truffa di ingegneria sociale più ampia. Gli hacker hanno creato un repository di bot di trading di criptovalute falso su GitHub e hanno proiettato un'immagine affidabile fabbricando registri di commit, mantenendo account e fornendo documentazione professionale. I ricercatori hanno notato che, sebbene il gruppo di hacker nordcoreano Lazarus abbia già utilizzato tecniche simili in precedenza, questa è la prima volta che utilizzano contratti smart per ospitare URL malevoli, dimostrando l'evoluzione continua delle loro strategie di attacco. #tecnologia