تقرير: قراصنة يستغلون عقود Ethereum الذكية لإخفاء الشيفرات الخبيثة

أفادت Jinse Finance أن شركة الأمن ReversingLabs أصدرت تقريرًا حديثًا يُظهر أن القراصنة يستخدمون أساليب مبتكرة، حيث يستغلون العقود الذكية على Ethereum لإخفاء أوامر خبيثة داخل حزم npm. ظهرت حزمتان خبيثتان باسم "colortoolsv2" و"mimelib2" في يوليو من هذا العام، حيث تقومان بجلب أوامر الهجوم التالية من خلال الاستعلام عن عقود Ethereum بدلاً من تضمين الروابط مباشرة في الشيفرة، مما يزيد بشكل كبير من صعوبة اكتشافها وإزالتها. كما أن المهاجمين أنشأوا مستودعات GitHub مزيفة بمواضيع تتعلق بالعملات المشفرة، وقاموا بتزوير عدد النجوم وسجلات الالتزام التي تم إنشاؤها تلقائيًا لتعزيز المصداقية، مما يدفع المطورين إلى إضافة هذه الاعتمادات.