Ethereum Smart Contracts Become Latest Hiding Spot For Malware

bitcoinistPublicado a 2025-09-04Actualizado a 2025-09-04

Resumen

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge for cybersecurity teams.

Related Reading: Bitcoin Payments Now Accepted By Top UAE Developer For Real Estate

Researchers say the method lets attackers hide behind blockchain traffic that often looks legitimate, making detection far more difficult.

New Attack Vector Surfaces

According to digital asset compliance firm ReversingLabs, two packages uploaded to the Node Package Manager (NPM) repository in July were found to use this method.

The packages, “colortoolsv2” and “mimelib2,” appeared harmless on the surface but contained hidden functions that pulled instructions from Ethereum smart contracts.

Figure 1: npm package colortoolsv2 being replaced with mimelib2. Source: ReversingLabs

Instead of directly hosting malicious links, they acted as downloaders, retrieving addresses for command-and-control servers before installing second-stage malware.

Lucija Valentić, a researcher at ReversingLabs, explained that what stood out was the hosting of malicious URLs on Ethereum contracts.

“That’s something we haven’t seen previously,” Valentić said, adding that it marks a quick shift in the way attackers are dodging security scans.

Figure 2: Malicious payload. Source: ReversingLabs

Fake Trading Bots And Social Tricks

The incident is not an isolated attempt. Researchers found that the packages were part of a much wider deception campaign, mainly carried out through GitHub.

Hackers had built fake cryptocurrency trading bot repositories, filling them with fabricated commits, multiple fake maintainer accounts, and polished documentation to lure developers. These projects were designed to look trustworthy, hiding the real purpose of delivering malware.

In 2024 alone, 23 crypto-related malicious campaigns were documented across open-source repositories. Security analysts believe this latest tactic, combining blockchain commands with social engineering, raises the bar for anyone trying to defend against such attacks.

ETHUSD trading at $4,375 on the 24-hour chart: TradingView

Past Cases Targeting Crypto Projects

Ethereum is not the only blockchain pulled into these schemes. Earlier this year, the North Korean-linked Lazarus Group was tied to malware that also touched Ethereum contracts, though the approach then was different.

In April, attackers spread a fake GitHub repository posing as a Solana trading bot, using it to plant malware that stole wallet credentials.

Related Reading: Crypto Lender Execs Head To Prison After Fraud Conviction

Another case involved “Bitcoinlib,” a Python library meant for Bitcoin development, which hackers targeted for similar purposes.

While the specific methods shift, the trend is clear: crypto-related developer tools and open-source code repositories are being used as traps. The use of blockchain features such as smart contracts is only making the problem harder to detect.

Valentić summed it up by saying that attackers are constantly searching for fresh ways to bypass defenses. Hosting malicious commands on Ethereum contracts, she said, shows how far some are willing to go to stay one step ahead.

Featured image from Meta, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Christian Encila

Christian Encila

Follow

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Full Profile

Related Posts

altcoins-prets-a-exploser-septembre-2025

3 altcoins prêts à exploser en septembre 2025

59 minutes ago
Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

1 week ago
China Renaissance Buys $100M In BNB – Expands Crypto Partnerships

China Renaissance Buys $100M In BNB, Expands Crypto Partnerships

1 week ago
Altcoins

Bitcoin At $230,000, XRP At $9, And Dogecoin Price To $2.5? Analyst Unveils Q4 Targets

1 week ago
Ripple

First Of Its Kind: Ripple Helps Build Real-Time Crypto Crime Response System

1 week ago
altseason

Altseason Hype Grows As Altcoin Liquidations Now Higher Than Bitcoin’s – Details

2 weeks ago

Lecturas Relacionadas

Un grupo de ingenieros de Suzhou alcanzan la libertad financiera inesperadamente

Un equipo de ingenieros en Suzhou obtiene una riqueza inesperada tras la salida a bolsa de su empresa, Lianxun Instruments. La compañía, líder en instrumentos de prueba para comunicaciones ópticas, ha visto su valor multiplicarse por 30 en solo dos meses desde su IPO en abril, alcanzando un precio por acción superior a 2.000 yuanes y una capitalización de mercado de más de 230.000 millones de yuanes (unos 230.000 millones de euros). Este espectacular aumento ha generado una fortuna colectiva de más de 36.000 millones de yuanes (3.600 millones de euros) para casi un centenar de empleados, principalmente ingenieros y talento técnico, a través de tres plataformas de participación accionarial. Fundada en 2017 por tres expertos en óptica y comunicaciones, la empresa ha crecido rápidamente desarrollando equipos de prueba de alta gama. Su éxito se atribuye a la fuerte demanda de potencia de cálculo para la IA y a tener como clientes a gigantes globales del sector. El caso ilustra una nueva tendencia de creación de riqueza en China, impulsada por la tecnología y que recompensa a los profesionales técnicos, a diferencia de las olas anteriores centradas en internet o bienes raíces. Inversores como el capital estatal de Suzhou han obtenido rendimientos extraordinarios. Historias similares se repiten en otras empresas tecnológicas chinas del sector de la IA y los semiconductores, que están generando una nueva ola de millonarios entre sus ingenieros e investigadores.

marsbitHace 1 min(s)

Un grupo de ingenieros de Suzhou alcanzan la libertad financiera inesperadamente

marsbitHace 1 min(s)

El artículo más 'peligroso' del año de NVIDIA: El código auto-reproductor de la IA, evolución y mejora ilimitadas

NVIDIA, junto con la Universidad de Cambridge, ha publicado un artículo titulado "Red Queen Gödel Machine" (RQGM), considerado por muchos como uno de los más arriesgados del año. El sistema implementa un mecanismo de "Recursive Self-Improvement" (RSI) donde una IA no solo escribe y prueba su propio código, eliminando las versiones fallidas, sino que también evoluciona y crea evaluadores ("examinadores") más estrictos para juzgar sus mejoras posteriores. Este ciclo de mejora mutua y acelerada entre el agente y su evaluador, inspirado en la "Hipótesis de la Reina Roja" (correr para permanecer en el mismo lugar), rompe con el límite de 20 años de la "Máquina de Gödel" original, que requería una demostración matemática previa a cualquier autocambio. En pruebas prácticas, el RQGM superó a los métodos anteriores (SOTA) en tareas como generación de código (mejorando la tasa de aprobación y reduciendo costos computacionales), escritura de artículos académicos (duplicando la tasa de aceptación simulada) y resolución de problemas matemáticos complejos. Además, logró corregir el sesgo de los LLMs que prefieren contenido generado por IA frente al humano, igualando la aceptación manteniendo alta precisión. El hallazgo aviva las predicciones, como la de Jack Clark de Anthropic, que estima un 60% de probabilidad de que surja una IA altamente autónoma y auto-evolutiva para finales de 2028. El artículo concluye que cuando una IA empieza a diseñar sus propios criterios de evaluación y a impulsarse recursivamente hacia sus límites, se acerca a un punto donde podría redefinir autónomamente la inteligencia, acortando de forma exponencial el camino hacia una Superinteligencia Artificial (ASI).

marsbitHace 27 min(s)

El artículo más 'peligroso' del año de NVIDIA: El código auto-reproductor de la IA, evolución y mejora ilimitadas

marsbitHace 27 min(s)

Reequilibrio de poder entre Apple y los «Micron»: Desglosando la factura de beneficios detrás del iPhone

El artículo analiza la redistribución de poder y beneficios en la cadena de suministro del iPhone, centrándose en el aumento del coste de la memoria. Históricamente, proveedores como Micron obtenían una porción mínima de los beneficios, a menudo inferior al 3%, mientras que Apple se quedaba con alrededor del 25%. Sin embargo, la demanda explosiva de memoria para servidores de IA y HBM ha invertido esta dinámica, provocando escasez y aumentos de precio sin precedentes en los chips para consumo. Esto ha llevado a Apple a subir los precios de sus productos, un movimiento criticado públicamente. El CEO Tim Cook calificó la situación como un evento único en 40 años, opinión respaldada por Elon Musk. El artículo concluye que los fabricantes de memoria, antes presionados por los grandes clientes, ahora disfrutan de una posición de fuerza, lo que ha llevado a Apple a considerar fuentes alternativas como el fabricante chino CXMT.

Odaily星球日报Hace 2 hora(s)

Reequilibrio de poder entre Apple y los «Micron»: Desglosando la factura de beneficios detrás del iPhone

Odaily星球日报Hace 2 hora(s)

¿Pueden las ballenas de BTC salvar al Bitcoin tras las salidas de 4.060 millones de dólares de los ETF?

La demanda institucional de Bitcoin muestra signos de debilitamiento, con salidas netas de los ETF en EE.UU. durante siete días consecutivos, totalizando aproximadamente -4.060 millones de dólares en el mes y reduciendo los activos totales a 72.820 millones. Esta retirada reduce una fuente clave de compra que antes absorbía oferta en correcciones. Sin embargo, los grandes tenedores (ballenas) han respondido con un aumento significativo de volumen de transacciones al caer el precio por debajo de los 60.000 dólares, sugiriendo acumulación. No obstante, los tenedores a largo plazo muestran signos de capitulación, con pérdidas realizadas, lo que podría agotar la oferta en venta a futuro. En resumen, las salidas de ETF debilitan el soporte institucional, pero la acumulación de ballenas puede aliviar la presión a corto plazo. La recuperación sostenida dependerá de que se fortalezca la demanda spot más amplia, ya que la capitulación de tenedores a largo plazo podría sentar las bases para una recuperación gradual.

ambcryptoHace 2 hora(s)

¿Pueden las ballenas de BTC salvar al Bitcoin tras las salidas de 4.060 millones de dólares de los ETF?

ambcryptoHace 2 hora(s)

Diálogo con el fundador de 42 Macro: La "rana hervida a fuego lento" de la Fed y la economía en K

Fuente: "Anthony Pompliano" Organizado por: Felix, PANews En el podcast "Anthony Pompliano", Darius Dale, fundador de 42 Macro, analizó la política monetaria de la Fed, la economía en forma de K y la inflación. Calificó al nuevo presidente de la Fed, Kevin Warsh, como un "halcón con apariencia de paloma", quien posiblemente endurezca la política monetaria en los próximos trimestres para luego poder relajarla. Dale destacó que las expectativas de inflación no predicen resultados futuros; los verdaderos impulsores son factores monetarios y políticos, como el gasto deficitario y la monetización de deuda. Señaló que la Fed no alcanzará su objetivo del 2% de inflación y que su estrategia es una "cocción lenta" (financial repression) para evitar problemas de estabilidad. Sobre la economía en forma de K, explicó que mientras las familias en la parte superior poseen unos 12 billones de dólares en efectivo y consumen intensamente, las de la parte inferior enfrentan tasas de morosidad récord en créditos. Advirtió que quienes no inviertan en activos quedarán rezagados debido al "efecto Cantillón", que transfiere riqueza a los primeros receptores del dinero nuevo. Respecto al mercado bursátil, mencionó que los inversores están trasladando capital de las "siete grandes" tecnológicas hacia empresas más amplias de IA, pero alertó sobre el riesgo de burbuja en los gastos de capital. Finalmente, compartió su experiencia personal sobre la división económica y social, subrayando que todas las personas, independientemente de su origen, buscan dignidad y seguridad para sus familias.

marsbitHace 2 hora(s)

Diálogo con el fundador de 42 Macro: La "rana hervida a fuego lento" de la Fed y la economía en K

marsbitHace 2 hora(s)

Trading

Spot
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow