Google обнаружил метод кражи криптовалюты через смарт-контракты

cryptonews.ruPubblicato 2025-09-19Pubblicato ultima volta 2025-10-20

Согласно данным группы анализа угроз Google, северокорейские хакеры используют метод внедрения вредоносного программного обеспечения, предназначенного для кражи криптовалюты и конфиденциальной информации. Они внедряют вредоносный код в смарт-контракты в публичных блокчейн-сетях.

Техника, получившая название «EtherHiding», появилась в 2023 году. По данным Google, ее обычно используют в сочетании с методами социальной инженерии, такими как рассылка жертвам поддельных предложений о работе и громких интервью, а также перенаправление пользователей на вредоносные веб-сайты или ссылки.

Хакеры получают контроль над легитимным адресом веб-сайта с помощью скрипта загрузки и встраивают на него код JavaScript. Это запускает отдельный пакет вредоносного кода в смарт-контракте, предназначенный для кражи средств и данных, как только пользователь взаимодействует со взломанным сайтом.


Упрощенная иллюстрация работы взлома «EtherHiding». Источник: Google Cloud

Скомпрометированный веб-сайт взаимодействует с сетью блокчейна, используя функцию «только для чтения», которая не создает транзакцию в реестре. Это позволяет злоумышленникам избегать обнаружения и минимизировать комиссию за транзакции, заявили исследователи Google.

В отчете подчеркивается необходимость бдительности в криптосообществе, чтобы защитить пользователей от мошенничества и взломов. Эти методы обычно используются злоумышленниками для кражи средств и ценной информации как у отдельных лиц, так и у организаций.

Знайте признаки: расшифрована кампания социальной инженерии Северной Кореи

По данным Google, злоумышленники создают поддельные компании, рекрутинговые агентства и профили, чтобы нацеливаться на разработчиков программного обеспечения и специалистов по криптовалютам с поддельными предложениями о работе.

После первоначального предложения злоумышленники переносят общение в мессенджеры, такие как Discord или Telegram, и предлагают жертве пройти тест на трудоустройство или выполнить задание по программированию.

«Основная часть атаки происходит на этапе технической оценки», — сообщает Google Threat Intelligence.

На этом этапе жертве обычно предлагают загрузить вредоносные файлы из онлайн-репозиториев кода, таких как GitHub, где хранится вредоносная нагрузка.

В других случаях злоумышленники заманивают жертву на видеозвонок, где пользователю отображается поддельное сообщение об ошибке с предложением загрузить исправление. Это исправление также содержит вредоносный код.

После установки вредоносного программного обеспечения на устройство запускается вредоносный код второго этапа на основе JavaScript под названием «JADESNOW», который крадет конфиденциальные данные.

Третий этап иногда запускается для особо важных целей, предоставляя злоумышленникам долгосрочный доступ к скомпрометированному устройству и другим системам, подключенным к его сети, предупреждает Google.

Letture associate

Apple Sues OpenAI Sparking Feud, Musk Slams Altman for Fraud, Altman Retorts with 'Space Data Center' Boast

Apple Sues OpenAI as Musk-Altman Feud Escalates The public feud between Elon Musk and OpenAI CEO Sam Altman intensified, coinciding with their respective AI companies launching flagship models in the same week, highlighting fierce competition. On July 11, Musk posted on X, accusing Altman of taking "fraud to the next level" regarding OpenAI's commercial practices. Altman fired back, sarcastically suggesting Musk was the one selling "short-term space datacenter" concepts to public market investors. Musk countered with allegations that Altman "stole an open-source AI charity" and, amid Apple's recent lawsuit, "stole all of Apple's phone tech." He mockingly referenced Altman needing a "parole officer's" approval to travel. This exchange occurred against the backdrop of a significant legal development: Apple filed a lawsuit against OpenAI in a California federal court, alleging the AI company deliberately solicited Apple employees to leak confidential information on unreleased products to aid its own hardware plans. Apple demands OpenAI cease this activity, destroy proprietary materials, and redesign upcoming products. OpenAI responded, stating it has no interest in other companies' trade secrets and remains focused on innovation. This lawsuit could profoundly impact their two-year partnership where OpenAI provides key tech for Apple Intelligence and Siri. The rivalry extended to product releases. OpenAI launched GPT-5.6, while Musk's SpaceXAI unveiled Grok 4.5. Both are positioned as AI agents capable of multi-step tasks. GPT-5.6 is noted for strengths in broad reasoning, business workflows, and cybersecurity. Grok 4.5 is highlighted for higher efficiency in autonomous programming and developer workflows, with lower usage costs than GPT-5.6, though OpenAI's model reportedly still leads in areas like abstract reasoning. The differing strengths offer distinct choices for enterprises and developers based on their specific needs.

marsbit8 h fa

Apple Sues OpenAI Sparking Feud, Musk Slams Altman for Fraud, Altman Retorts with 'Space Data Center' Boast

marsbit8 h fa

Trading

Spot
活动图片