Google обнаружил метод кражи криптовалюты через смарт-контракты

cryptonews.ruPublié le 2025-09-19Dernière mise à jour le 2025-10-20

Согласно данным группы анализа угроз Google, северокорейские хакеры используют метод внедрения вредоносного программного обеспечения, предназначенного для кражи криптовалюты и конфиденциальной информации. Они внедряют вредоносный код в смарт-контракты в публичных блокчейн-сетях.

Техника, получившая название «EtherHiding», появилась в 2023 году. По данным Google, ее обычно используют в сочетании с методами социальной инженерии, такими как рассылка жертвам поддельных предложений о работе и громких интервью, а также перенаправление пользователей на вредоносные веб-сайты или ссылки.

Хакеры получают контроль над легитимным адресом веб-сайта с помощью скрипта загрузки и встраивают на него код JavaScript. Это запускает отдельный пакет вредоносного кода в смарт-контракте, предназначенный для кражи средств и данных, как только пользователь взаимодействует со взломанным сайтом.


Упрощенная иллюстрация работы взлома «EtherHiding». Источник: Google Cloud

Скомпрометированный веб-сайт взаимодействует с сетью блокчейна, используя функцию «только для чтения», которая не создает транзакцию в реестре. Это позволяет злоумышленникам избегать обнаружения и минимизировать комиссию за транзакции, заявили исследователи Google.

В отчете подчеркивается необходимость бдительности в криптосообществе, чтобы защитить пользователей от мошенничества и взломов. Эти методы обычно используются злоумышленниками для кражи средств и ценной информации как у отдельных лиц, так и у организаций.

Знайте признаки: расшифрована кампания социальной инженерии Северной Кореи

По данным Google, злоумышленники создают поддельные компании, рекрутинговые агентства и профили, чтобы нацеливаться на разработчиков программного обеспечения и специалистов по криптовалютам с поддельными предложениями о работе.

После первоначального предложения злоумышленники переносят общение в мессенджеры, такие как Discord или Telegram, и предлагают жертве пройти тест на трудоустройство или выполнить задание по программированию.

«Основная часть атаки происходит на этапе технической оценки», — сообщает Google Threat Intelligence.

На этом этапе жертве обычно предлагают загрузить вредоносные файлы из онлайн-репозиториев кода, таких как GitHub, где хранится вредоносная нагрузка.

В других случаях злоумышленники заманивают жертву на видеозвонок, где пользователю отображается поддельное сообщение об ошибке с предложением загрузить исправление. Это исправление также содержит вредоносный код.

После установки вредоносного программного обеспечения на устройство запускается вредоносный код второго этапа на основе JavaScript под названием «JADESNOW», который крадет конфиденциальные данные.

Третий этап иногда запускается для особо важных целей, предоставляя злоумышленникам долгосрочный доступ к скомпрометированному устройству и другим системам, подключенным к его сети, предупреждает Google.

Lectures associées

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

La proposition d'amélioration Bitcoin BIP-110, un soft fork controversé, est à nouveau débattue. Adam Back, PDG de Blockstream, estime que les discussions sont alimentées par des idées fausses sur l'architecture de Bitcoin. Il reconnaît que les partisans du BIP-110 sont souvent de nouveaux venus bien intentionnés, mais il craint qu'ils ne se désillusionnent en ne comprenant pas pourquoi Bitcoin a rejeté cette proposition. Implémenté en décembre 2025, le BIP-110 visait à limiter les données arbitraires (comme les inscriptions Ordinals) pour prévenir le spam et préserver la fonction première de Bitcoin en tant que système de paiement pair-à-pair. Back admet le problème du spam mais affirme que Bitcoin le gère déjà via des mécanismes de marché (frais, incitations des mineurs, consensus décentralisé) plutôt que par des règles restrictives. Il argue également que le BIP-110 va à l'encontre de la nature sans permission de Bitcoin. Selon lui, une bifurcation basée sur cette proposition aurait peu de chances de succès, par manque de soutien communautaire et parce qu'elle contredit les principes fondamentaux du réseau. Michael Saylor rejoint ces critiques. Le soutien au BIP-110 reste faible, avec seulement 10 blocs sur 2 016 ayant appuyé une mise à niveau temporaire début juillet. Parallèlement, l'activité Ordinals a chuté à des niveaux historiquement bas, avec moins de 10 000 inscriptions quotidiennes. Le prix du Bitcoin a, quant à lui, baissé de 45% sur un an.

ambcryptoIl y a 3 h

« Nous essayons de défendre le Bitcoin » : Pourquoi le BIP-110 perd le soutien de la communauté

ambcryptoIl y a 3 h

Le succès de Robinhood Chain prouve qu'Ethereum n'est pas mort

Le succès de Robinhood Chain prouve qu'Ethereum est plus vivant que jamais. Contrairement aux affirmations selon lesquelles les entreprises réelles éviteraient les L1/L2, Robinhood a précisément choisi le modèle L1+L2 d'Ethereum pour sa blockchain dédiée. La plateforme utilise Ethereum pour le règlement, la disponibilité des données (via les blobs) et la sécurité, tout en adoptant ETH comme token de gaz natif. Cet exemple illustre un changement de paradigme dans la crypto : l'ère de la monétisation des tokens cède la place à une économie on-chain axée sur des modèles commerciaux en espèces réels. Les entreprises traditionnelles cherchant à optimiser leurs activités existantes privilégient désormais l'infrastructure pour ses avantages commerciaux – réduction des risques, contrôle, personnalisation et accès à la liquidité – plutôt que pour promouvoir un token natif. La structure en « haltère » d'Ethereum répond parfaitement à ces besoins : la couche L1 offre une base décentralisée, neutre et liquide, tandis que les L2 permettent un environnement d'exécution hautement performant, personnalisable et contrôlé par l'opérateur. Cette approche évite aux entreprises de supporter le coût et la complexité de créer et maintenir une L1 souveraine. Comme Robinhood et Coinbase (avec Base) l'ont démontré, le choix d'une L2 Ethereum est une décision commerciale rationnelle, et non idéologique. Cette tendance devrait renforcer le réseau Ethereum et l'utilité de l'ETH, car son intégration dans les produits grand public accroîtra sa distribution, sa liquidité et son effet de réseau monétaire. Robinhood n'est pas une exception, mais un signal fort de l'avenir des blockchains pour les entreprises réelles.

Odaily星球日报Il y a 8 h

Le succès de Robinhood Chain prouve qu'Ethereum n'est pas mort

Odaily星球日报Il y a 8 h

Trading

Spot
活动图片