In den staubigen digitalen Ebenen des Cyberspace, in dem diejenigen und Nullen wie Tumbleweeds durchstreifen, ist eine neue Generation von Gesetzlosen entstanden. Dies sind nicht Ihre Garten-Variety-Banditen. Nein, sie sind schädlicher als ein Kojote in einem Hühnerhaus. Sie haben es geschafft, ihre Malware-Schätze zu verbergen-diese bösen kleinen Teile von Code-in-Ethereum-Smart-Verträgen. Ja, du hast mich richtig gehört. Intelligente Verträge. Ist das nicht nur pfirsichfarben?
Bei ReversingLabs stieß eine Gruppe von Cybersicherheits-Wranglern auf diesen neuesten Trick, während er sich um den Repository-Repository-Repository (Wilde West Limousine von JavaScript-Paketen aus dem Node Package Manager) (NPM) stieß. Dort hatten zwei hinterhältige Tiere mit dem Namen „Colortoolsv2“ und „Mimelib2“ ein Geschäft eingerichtet und ihre Waren unter dem Deckmantel der Unschuld eingestuft. Diese waren jedoch keine gewöhnlichen Downloads. Oh nein, sie zogen Saiten aus der Blockchain selbst. Es ist, als würde man eine Marionettenshow sehen, in der die Saiten unsichtbar sind und die Puppen Ihre Brieftasche stehlen. 😈
Anstatt dreist ihre böswilligen Links wie ein Amateur -Huckster zu blinken, spielten diese Pakete es cool. Sie fungierten als einfache Downloader und holten Befehle aus intelligenten Verträgen, die auf der Ethereum -Blockchain gespeichert waren. Nach der Installation flüsterten sie die Blockchain mit süßen Nichts und leiteten URLs für Malware der zweiten Stufe aus. Und weil Blockchains alle offiziell und oberhalb des Boards aussehen, haben Sicherheitsscanner kein Auge geschlagen. Stellen Sie sich vor, ein Dieb, der in eine Bank geht, die einen Anzug und eine Krawatte trägt, seinen Hut auf die Wache kippt und mit den Tresschlüssel schlendert. Das haben wir hier zu tun. 🤷eitung
Dies ist nicht das erste Rodeo für Malware, die auf Ethereum -Smart Contracts abzielt. Anfang dieses Jahres hat der nordkoreanische Cyber-Cowboys-Rod der Lazarus-Gruppe mit ähnlichen Taktiken in die Stadt. Aber was dieses neue Schema so teuflisch klebrig macht, ist, wie es intelligente Verträge verwendet, um die schlechten Sachen zu verstauen. Wie Lucija Valentić, einer der scharfäugigen Forscher, sagte es: „Das haben wir zuvor noch nicht gesehen.“ Übersetzung: Diese Hacker entwickeln sich schneller als ein Chamäleon in einer Tüte mit Kegeln. 🦎
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Aber warte, es gibt noch mehr! Diese ganze Operation war Teil einer größeren Täuschung, einer Social Engineering Extravaganza, die eines Hollywood -Drehbuchs würdig war. Stellen Sie sich das vor: Fake Cryptocurrency Trading-Bots, die hübsch auf Github sitzen, mit falschen Commits, Sockenpuppetkonten gekleidet und ihnen eine gefälschte Glaubwürdigkeit und Dokumentation, die so poliert sind, dass es Sie blind kann. Es ist wie ein Karneval -Barker, der Leute in ein manipuliertes Spiel lockt, außer anstatt ein paar Dollar zu verlieren, verlieren die Opfer ihre Krypto -Brieftaschen. Autsch. 💸
Lassen Sie uns nicht uns selbst verdienen-diese Angriffe sind nicht auf Ethereum beschränkt. Auf Solana posierte ein weiteres gefälschtes Github -Repo als Handelsbot, der Krypto -Brieftaschen -Anmeldeinformationen wie ein Blut auf einem Blutantrieb abgab. Sogar Bitcoin wurde nicht verschont. Seine eigene „Bitcoinlib“ -Bibliothek wurde von Schurken zielten, die den Entwicklern das Leben schwerer machen wollten. Die Moral der Geschichte? Bedrohungsschauspieler werden als je zuvor Slicker und mischen Blockchain -Technologie mit guten alten Tricks, um die Abwehrkräfte vorbeizuschlagen. Wenn Ihnen das keine Pause gibt, wird es vielleicht nichts tun. 😅
Also, lieber Leser, achten Sie. In dieser sich ständig verändernden Landschaft von Einsen und Nullen ist die Wachsamkeit Ihre vertrauenswürdige Seitenwaffe. Halten Sie Ihre Software auf dem neuesten Stand, Ihre Augen schälten sich und Ihr Sinn für Humor intakt, wenn Steinbeck heute am Leben wäre, könnte er nur einen Roman über diese heutigen Desperados schreiben. Das einzige ist, dass er es wahrscheinlich von Mäusen und Malware *nennen würde. 🐭💣
Weiterlesen
- Goldpreis Prognose
- Brent Prognose
- EUR AUD PROGNOSE
- EUR AED PROGNOSE
- EUR JPY PROGNOSE
- EUR CHF PROGNOSE
- EUR USD PROGNOSE
- Silberpreis Prognose
- EUR PHP PROGNOSE
- STX PROGNOSE. STX Kryptowährung
2025-09-04 07:05