Obtenga esto: los piratas informáticos ahora están jugando con contratos inteligentes de Ethereum como si fuera el mejor disfraz de Halloween, excepto que definitivamente no es divertido. En lugar de ser astuto en un lugar normal, están usando el tráfico blockchain, que generalmente pasa sin sospecha, para ocultar los comandos de malware. ¡Habla sobre RSVP’ing a la fiesta equivocada! 🎉😂
Según el equipo de Genius de Investigative en ReversingLabs, en los tenue recovecos del administrador de paquetes de nodo, se vieron dos paquetes de aspecto inocente: “Colortoolsv2” y “Mimelib2”, se vieron sacando una versión de la vida real de los trucos mentes Jedi al ocultar sus instrucciones sobre los contratos inteligentes de Ethereum. Sí, es el tipo de fiesta sorpresa a la que nunca quieres asistir.
En lugar de simplemente alojar sus URL sombreadas habituales, estos paquetes actúan como protectores de sobretensión digital, ya que descargan direcciones para servidores de comando y control antes de instalar malware que es tan sigiloso como un ladrón de gatos en zapatillas. Lucija Valentić, uno de los investigadores de ReversingLabs, probablemente dijo algo en el sentido de: “¡Oh, gran sorpresa! ¡Esta vez son contratos inteligentes!”
Y aparentemente, este método no es un coneño de un solo golpe. Una gran cantidad de repositorios de bots de comercio de criptomonedas falsas han aparecido como letreros de neón en Times Square, cada uno meticulosamente elaborado para invitar a los desarrolladores a la fiesta en la que definitivamente no deberían estar. ADVERTENCIA: ¡Cócteles falsos servidos!
Solo en 2024, alrededor de 23 de estas malvadas campañas de cripto de redes sociales se colocaron en repos de código abierto, todo mientras daba un salto gigante sobre las medidas de seguridad tradicionales. Los analistas se rascan la cabeza y dicen: “Supongo que por eso no podemos tener cosas bonitas”.
Pero espera, ¡hay más! Ethereum no es la única blockchain que se jugó como un violín. El Grupo Lazarus, el mago tecnológico del delito cibernético, tuvo un período similar con Ethereum, aunque al menos en aquel entonces, al menos estaban atando sus zapatos en lugar de usar sandalias durante una tormenta de nieve (léase: su método varió).
Los grupos de Solana-for-Hire también se unieron a la fiesta, calentando las cosas con un repositorio falso de Github que se supone que es un bot comercial, pero eso resulta ser más como un caballo troyano, excepto el caballo tropezado con una cáscara de plátano. Ese pobre caballo.
Los métodos cambian, pero el tema sigue siendo claro: las herramientas de código abierto y los proyectos criptográficos se están engañando para entregar sus invitaciones a malware y los atacantes no podrían ser más creativos. Alojar comandos maliciosos sobre los contratos de Ethereum no es solo extraer uno rápido, es como piratear con referencias de cultura pop como su contraseña.
Valentić nos hace saber que el juego de prevención del virus es como el ajedrez, solo para horas extras. Los piratas informáticos siempre están maniobrando por el movimiento perfecto y astuto, y estos contratos inteligentes están demostrando que pueden caminar con la luna sobre las defensas tradicionales.
- SOL PRONOSTICO. SOL criptomoneda
- USD CLP PRONOSTICO
- ¿Cuántos episodios hay en Lord of Mysteries & ¿Cuándo salen?
- One Piece Capítulo 1161 Fecha de lanzamiento, hora & Donde leer el manga
- EUR CLP PRONOSTICO
- USD CAD PRONOSTICO
- USD PEN PRONOSTICO
- Cómo ver la temporada 27 de South Park en línea y transmitir nuevos episodios desde cualquier lugar del mundo
- Alien: Earth Soundtrack agrega 2 canciones en el episodio 6
- ¿Cuántos episodios hay en Twisted Metal Season 2 & ¿Cuándo salen?
2025-09-04 13:24