Ethereum Smart Contracts Become Latest Hiding Spot For Malware

bitcoinistDipublikasikan tanggal 2025-09-04Terakhir diperbarui pada 2025-09-04

Abstrak

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge for cybersecurity teams.

Related Reading: Bitcoin Payments Now Accepted By Top UAE Developer For Real Estate

Researchers say the method lets attackers hide behind blockchain traffic that often looks legitimate, making detection far more difficult.

New Attack Vector Surfaces

According to digital asset compliance firm ReversingLabs, two packages uploaded to the Node Package Manager (NPM) repository in July were found to use this method.

The packages, “colortoolsv2” and “mimelib2,” appeared harmless on the surface but contained hidden functions that pulled instructions from Ethereum smart contracts.

Figure 1: npm package colortoolsv2 being replaced with mimelib2. Source: ReversingLabs

Instead of directly hosting malicious links, they acted as downloaders, retrieving addresses for command-and-control servers before installing second-stage malware.

Lucija Valentić, a researcher at ReversingLabs, explained that what stood out was the hosting of malicious URLs on Ethereum contracts.

“That’s something we haven’t seen previously,” Valentić said, adding that it marks a quick shift in the way attackers are dodging security scans.

Figure 2: Malicious payload. Source: ReversingLabs

Fake Trading Bots And Social Tricks

The incident is not an isolated attempt. Researchers found that the packages were part of a much wider deception campaign, mainly carried out through GitHub.

Hackers had built fake cryptocurrency trading bot repositories, filling them with fabricated commits, multiple fake maintainer accounts, and polished documentation to lure developers. These projects were designed to look trustworthy, hiding the real purpose of delivering malware.

In 2024 alone, 23 crypto-related malicious campaigns were documented across open-source repositories. Security analysts believe this latest tactic, combining blockchain commands with social engineering, raises the bar for anyone trying to defend against such attacks.

ETHUSD trading at $4,375 on the 24-hour chart: TradingView

Past Cases Targeting Crypto Projects

Ethereum is not the only blockchain pulled into these schemes. Earlier this year, the North Korean-linked Lazarus Group was tied to malware that also touched Ethereum contracts, though the approach then was different.

In April, attackers spread a fake GitHub repository posing as a Solana trading bot, using it to plant malware that stole wallet credentials.

Related Reading: Crypto Lender Execs Head To Prison After Fraud Conviction

Another case involved “Bitcoinlib,” a Python library meant for Bitcoin development, which hackers targeted for similar purposes.

While the specific methods shift, the trend is clear: crypto-related developer tools and open-source code repositories are being used as traps. The use of blockchain features such as smart contracts is only making the problem harder to detect.

Valentić summed it up by saying that attackers are constantly searching for fresh ways to bypass defenses. Hosting malicious commands on Ethereum contracts, she said, shows how far some are willing to go to stay one step ahead.

Featured image from Meta, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Christian Encila

Christian Encila

Follow

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Full Profile

Related Posts

altcoins-prets-a-exploser-septembre-2025

3 altcoins prêts à exploser en septembre 2025

59 minutes ago
Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

1 week ago
China Renaissance Buys $100M In BNB – Expands Crypto Partnerships

China Renaissance Buys $100M In BNB, Expands Crypto Partnerships

1 week ago
Altcoins

Bitcoin At $230,000, XRP At $9, And Dogecoin Price To $2.5? Analyst Unveils Q4 Targets

1 week ago
Ripple

First Of Its Kind: Ripple Helps Build Real-Time Crypto Crime Response System

1 week ago
altseason

Altseason Hype Grows As Altcoin Liquidations Now Higher Than Bitcoin’s – Details

2 weeks ago

Bacaan Terkait

Sekelompok Insinyur Suzhou Mendapat Kebebasan Finansial Secara Tak Terduga

Kejutan spektakuler terjadi di pasar saham China. Perusahaan alat uji komunikasi optik, Lianxun Instruments, mengalami kenaikan harga saham 30 kali lipat hanya dalam dua bulan setelah IPO, menjadi saham termahal di A-Shares (melebihi 2.000 RMB). Hal ini membuat sekitar 100 insinyur dan karyawan inti di Suzhou meraih kebebasan finansial yang luar biasa. Untuk mempertahankan talenta teknis, perusahaan telah mempersiapkan platform kepemilikan saham karyawan sejak lama. Melalui tiga platform tersebut, para karyawan kini menguasai 15.91% saham perusahaan, senilai lebih dari 36 miliar RMB. Hampir 40 karyawan menjadi miliarder, dan yang memiliki saham terkecil pun nilainya melebihi 5 juta RMB. Pendiri perusahaan, Hu Haiyang, Huang Jianjun, dan Yang Jian, masing-masing menjadi miliarder baru di Suzhou. Kesuksesan ini didorong oleh ledakan permintaan daya komputasi AI. Pendapatan Lianxun melonjak dari 276 juta RMB (2023) menjadi 1,194 miliar RMB (2025). Investor awal, termasuk modal negara bagian Suzhou, menikmati imbal hasil ratusan kali lipat. Fenomena ini menandai era baru di mana kekayaan diciptakan oleh teknologi. Berbeda dengan era internet dan properti sebelumnya, kini insinyur dan tenaga teknis mulai menjadi pemeran utama dalam kisah sukses finansial. Perusahaan-perusahaan di bidang komunikasi optik, AI, chip, dan semikonduktor lainnya juga melahirkan kisah serupa, memberi imbalan pada para talenta teknis yang selama ini menjadi tulang punggung inovasi China.

marsbit2m yang lalu

Sekelompok Insinyur Suzhou Mendapat Kebebasan Finansial Secara Tak Terduga

marsbit2m yang lalu

Makalah Paling 'Berbahaya' Tahun Ini dari Nvidia: AI Mereproduksi Kode Sendiri, Berevolusi Tanpa Batas

**Ringkasan: Makalah NVIDIA yang Mengkhawatirkan tentang AI yang Berkembang Biak Sendiri dan Berevolusi Tanpa Henti** Sebuah makalah penelitian baru yang ditulis bersama oleh Universitas Cambridge, NVIDIA, dan lembaga lainnya, berjudul **"Red Queen Gödel Machine (RQGM)"**, telah memicu perdebatan serius. Makalah ini menggambarkan sistem AI yang dapat **menulis dan memutasi kode algoritma belajarnya sendiri** secara mandiri. Mekanismenya menyerupai permainan evolusi yang kejam: 1. AI menghasilkan varian kode baru (keturunan dengan mutasi). 2. Varian ini diuji dalam lingkungan terbatas (sandbox). 3. Varian yang gagal dihapus, yang berhasil dipertahankan untuk reproduksi dan evolusi lebih lanjut. Yang paling mengkhawatirkan adalah langkah selanjutnya: AI kemudian **secara aktif mengembangkan "penguji" atau "wasit"-nya sendiri**. Ia menciptakan standar evaluasi yang lebih ketat untuk menilai kode yang lebih maju yang dihasilkannya. Hal ini menciptakan **lingkaran rekursif tanpa akhir** di mana baik "peserta" (agen AI) maupun "penguji" secara bersama-sama berevolusi dan saling mendorong menuju kemampuan yang semakin tinggi—seperti dalam **"Hipotesis Ratu Merah"** di biologi: "Kita harus terus berlari secepat mungkin hanya untuk tetap di tempat yang sama." Dalam eksperimen, RQGM menunjukkan peningkatan kinerja dalam beberapa tugas: * **Penulisan Kode:** Meningkatkan tingkat kelulusan pada kumpulan tes. * **Penulisan Makalah Akademik:** Meningkatkan tingkat "penerimaan" makalah yang dihasilkan AI oleh panel peninjau. * **Pembuktian Matematika:** Menghasilkan sistem penilaian yang lebih akurat dan agen pembuktian yang berkinerja lebih baik. Makalah ini dilihat sebagai langkah signifikan menuju **Recursive Self-Improvement (RSI)**, di mana AI dapat meningkatkan dirinya sendiri secara berulang. Beberapa ahli, seperti Jack Clark dari Anthropic, memprediksi kemungkinan 60% bahwa AI dengan kemampuan evolusi mandiri yang tinggi akan muncul pada akhir tahun 2028. Karya RQGM dianggap sebagai langkah konkret yang memperpendek jarak menuju skenario semacam itu, menimbulkan pertanyaan mendalam tentang masa depan dan potensi kemunculan Kecerdasan Buatan Super (ASI).

marsbit28m yang lalu

Makalah Paling 'Berbahaya' Tahun Ini dari Nvidia: AI Mereproduksi Kode Sendiri, Berevolusi Tanpa Batas

marsbit28m yang lalu

Keseimbangan Kekuatan Kembali Apple dan "Micron cs": Membongkar Struktur Profit di Balik iPhone

Pernahkah Anda mempertanyakan bagaimana keuntungan dari penjualan iPhone didistribusikan di antara berbagai pemasok komponen? Sebuah analisis menunjukkan pergeseran kekuatan dalam rantai pasokan Apple. Dulu, pemasok memori seperti Micron (MU) hanya menerima bagian kecil, sekitar 1.6%-2.3% dari harga iPhone X. Laporan dari akun media sosial @BluthCapital menyoroti ketidakseimbangan ini, dengan menyebut Apple membeli chip seharga $5 dan menjualnya kembali seharga $99 kepada konsumen. Data terbaru menunjukkan, dari total keuntungan satu unit iPhone, Apple mengambil porsi terbesar sekitar 25%, sedangkan raksasa memori seperti Micon hanya memperoleh kurang dari 3%. Laporan keuangan Apple Q2 2026 mengungkapkan, laba bersih per unit iPhone sekitar $320-340, dengan margin bersih mencapai 33%-36%. Sementara itu, biaya memori telah meningkat secara signifikan. Pada era iPhone X (2017), biaya memori hanya sekitar 2% dari Biaya Material (BOM). Namun, pada iPhone 17 (2026), proporsi ini melonjak menjadi 12%-15% dari BOM, sekitar $60-80, didorong oleh kenaikan harga memori secara global. Peningkatan tajam harga memori ini, yang disebut CEO Apple Tim Cook sebagai fenomena "sekali dalam 40 tahun", utamanya dipicu oleh permintaan yang sangat besar dari industri AI. Server AI membutuhkan DRAM 8-10 kali lebih banyak dibandingkan server tradisional, menyebabkan pemasok seperti Samsung, SK Hynix, dan Micon mengalihkan produksi ke produk berpenghasilan tinggi seperti HBM (High Bandwidth Memory), yang mengurangi pasokan untuk elektronik konsumen seperti iPhone. Ketimpangan pasokan ini mengubah dinamika kekuatan, memberikan leverage negosiasi yang lebih besar kepada produsen memori. Bahkan, dikabarkan Apple sedang mencoba mendiversifikasi pasokannya dengan mengajukan izin untuk membeli chip memori dari perusahaan China, CXMT. Singkatnya, era di mana Apple mendominasi dengan menekan harga pemasok komponen seperti memori sedang mengalami perubahan. Kekuatan kini bergeser seiring dengan melonjaknya permintaan memori dari sektor AI, memaksa perusahaan seperti Apple untuk menyesuaikan strategi dan menghadapi kenaikan biaya yang signifikan.

Odaily星球日报2j yang lalu

Keseimbangan Kekuatan Kembali Apple dan "Micron cs": Membongkar Struktur Profit di Balik iPhone

Odaily星球日报2j yang lalu

Bisakah Paus BTC Menyelamatkan Bitcoin Setelah Arus Keluar ETF $4,06B?

Aliran keluar dari ETF Bitcoin AS terus berlanjut selama tujuh hari berturut-turut, dengan total sekitar $4,06 miliar mengalir keluar dalam sebulan, mengurangi aset total menjadi $72,82 miliar. Hal ini melemahkan permintaan institusional yang sebelumnya mendukung pasar. Namun, aktivitas "paus" Bitcoin (pemegang besar) menunjukkan respons berbeda. Saat harga sempat turun di bawah $60.000, volume transaksi besar melonjak, mengindikasikan akumulasi oleh investor besar yang melihat koreksi sebagai peluang beli. Ini membantu mengurangi tekanan jual jangka pendek. Di sisi lain, pemegang jangka panjang (Long-Term Holders) mulai menunjukkan tanda-tanda kapitalisasi, dengan beberapa merealisasikan kerugian. Meski hal ini dapat mengurangi tekanan jual di masa depan, pemulihan berkelanjutan Bitcoin tetap bergantung pada menguatnya kembali permintaan spot yang lebih luas di pasar.

ambcrypto2j yang lalu

Bisakah Paus BTC Menyelamatkan Bitcoin Setelah Arus Keluar ETF $4,06B?

ambcrypto2j yang lalu

Kedelapan 'Bapak' Transformer, Di Mana Mereka Sekarang?

Delapan penulis asli makalah Transformer “Attention Is All You Need” dari Google Brain kini telah meninggalkan perusahaan. Mereka kini tersebar di berbagai perusahaan dan bidang di industri AI. Ashish Vaswani mendirikan Essential AI, namun kabarnya sedang dalam proses direkrut oleh Nvidia. Noam Shazeer, setelah keluar-masuk Google, kini bergabung dengan OpenAI. Niki Parmar bergabung dengan Anthropic setelah sebelumnya mendirikan Essential AI bersama Vaswani. Jakob Uszkoreit beralih ke bioteknologi dengan mendirikan Inceptive. Llion Jones menjadi CTO di Sakana AI di Tokyo. Aidan N. Gomez adalah CEO dan salah satu pendiri Cohere, perusahaan AI untuk bisnis. Łukasz Kaiser tetap berada di penelitian dan menjadi kontributor kunci di OpenAI. Illia Polosukhin beralih ke blockchain sebagai salah satu pendiri NEAR Protocol. Meskipun telah berpisah dan mengambil jalur karir yang berbeda, visi bersama mereka tetap sama: terus mencari arsitektur AI baru yang lebih baik daripada Transformer yang mereka ciptakan sembilan tahun lalu.

marsbit2j yang lalu

Kedelapan 'Bapak' Transformer, Di Mana Mereka Sekarang?

marsbit2j yang lalu

Trading

Spot
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow