Ethereum Smart Contracts Become Latest Hiding Spot For Malware

bitcoinistPublicado a 2025-09-04Actualizado a 2025-09-04

Resumen

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge for cybersecurity teams.

Related Reading: Bitcoin Payments Now Accepted By Top UAE Developer For Real Estate

Researchers say the method lets attackers hide behind blockchain traffic that often looks legitimate, making detection far more difficult.

New Attack Vector Surfaces

According to digital asset compliance firm ReversingLabs, two packages uploaded to the Node Package Manager (NPM) repository in July were found to use this method.

The packages, “colortoolsv2” and “mimelib2,” appeared harmless on the surface but contained hidden functions that pulled instructions from Ethereum smart contracts.

Figure 1: npm package colortoolsv2 being replaced with mimelib2. Source: ReversingLabs

Instead of directly hosting malicious links, they acted as downloaders, retrieving addresses for command-and-control servers before installing second-stage malware.

Lucija Valentić, a researcher at ReversingLabs, explained that what stood out was the hosting of malicious URLs on Ethereum contracts.

“That’s something we haven’t seen previously,” Valentić said, adding that it marks a quick shift in the way attackers are dodging security scans.

Figure 2: Malicious payload. Source: ReversingLabs

Fake Trading Bots And Social Tricks

The incident is not an isolated attempt. Researchers found that the packages were part of a much wider deception campaign, mainly carried out through GitHub.

Hackers had built fake cryptocurrency trading bot repositories, filling them with fabricated commits, multiple fake maintainer accounts, and polished documentation to lure developers. These projects were designed to look trustworthy, hiding the real purpose of delivering malware.

In 2024 alone, 23 crypto-related malicious campaigns were documented across open-source repositories. Security analysts believe this latest tactic, combining blockchain commands with social engineering, raises the bar for anyone trying to defend against such attacks.

ETHUSD trading at $4,375 on the 24-hour chart: TradingView

Past Cases Targeting Crypto Projects

Ethereum is not the only blockchain pulled into these schemes. Earlier this year, the North Korean-linked Lazarus Group was tied to malware that also touched Ethereum contracts, though the approach then was different.

In April, attackers spread a fake GitHub repository posing as a Solana trading bot, using it to plant malware that stole wallet credentials.

Related Reading: Crypto Lender Execs Head To Prison After Fraud Conviction

Another case involved “Bitcoinlib,” a Python library meant for Bitcoin development, which hackers targeted for similar purposes.

While the specific methods shift, the trend is clear: crypto-related developer tools and open-source code repositories are being used as traps. The use of blockchain features such as smart contracts is only making the problem harder to detect.

Valentić summed it up by saying that attackers are constantly searching for fresh ways to bypass defenses. Hosting malicious commands on Ethereum contracts, she said, shows how far some are willing to go to stay one step ahead.

Featured image from Meta, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Christian Encila

Christian Encila

Follow

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Full Profile

Related Posts

altcoins-prets-a-exploser-septembre-2025

3 altcoins prêts à exploser en septembre 2025

59 minutes ago
Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

1 week ago
China Renaissance Buys $100M In BNB – Expands Crypto Partnerships

China Renaissance Buys $100M In BNB, Expands Crypto Partnerships

1 week ago
Altcoins

Bitcoin At $230,000, XRP At $9, And Dogecoin Price To $2.5? Analyst Unveils Q4 Targets

1 week ago
Ripple

First Of Its Kind: Ripple Helps Build Real-Time Crypto Crime Response System

1 week ago
altseason

Altseason Hype Grows As Altcoin Liquidations Now Higher Than Bitcoin’s – Details

2 weeks ago

Lecturas Relacionadas

El artículo más 'peligroso' del año de NVIDIA: El código auto-reproductor de la IA, evolución y mejora ilimitadas

NVIDIA, junto con la Universidad de Cambridge, ha publicado un artículo titulado "Red Queen Gödel Machine" (RQGM), considerado por muchos como uno de los más arriesgados del año. El sistema implementa un mecanismo de "Recursive Self-Improvement" (RSI) donde una IA no solo escribe y prueba su propio código, eliminando las versiones fallidas, sino que también evoluciona y crea evaluadores ("examinadores") más estrictos para juzgar sus mejoras posteriores. Este ciclo de mejora mutua y acelerada entre el agente y su evaluador, inspirado en la "Hipótesis de la Reina Roja" (correr para permanecer en el mismo lugar), rompe con el límite de 20 años de la "Máquina de Gödel" original, que requería una demostración matemática previa a cualquier autocambio. En pruebas prácticas, el RQGM superó a los métodos anteriores (SOTA) en tareas como generación de código (mejorando la tasa de aprobación y reduciendo costos computacionales), escritura de artículos académicos (duplicando la tasa de aceptación simulada) y resolución de problemas matemáticos complejos. Además, logró corregir el sesgo de los LLMs que prefieren contenido generado por IA frente al humano, igualando la aceptación manteniendo alta precisión. El hallazgo aviva las predicciones, como la de Jack Clark de Anthropic, que estima un 60% de probabilidad de que surja una IA altamente autónoma y auto-evolutiva para finales de 2028. El artículo concluye que cuando una IA empieza a diseñar sus propios criterios de evaluación y a impulsarse recursivamente hacia sus límites, se acerca a un punto donde podría redefinir autónomamente la inteligencia, acortando de forma exponencial el camino hacia una Superinteligencia Artificial (ASI).

marsbitHace 26 min(s)

El artículo más 'peligroso' del año de NVIDIA: El código auto-reproductor de la IA, evolución y mejora ilimitadas

marsbitHace 26 min(s)

Reequilibrio de poder entre Apple y los «Micron»: Desglosando la factura de beneficios detrás del iPhone

El artículo analiza la redistribución de poder y beneficios en la cadena de suministro del iPhone, centrándose en el aumento del coste de la memoria. Históricamente, proveedores como Micron obtenían una porción mínima de los beneficios, a menudo inferior al 3%, mientras que Apple se quedaba con alrededor del 25%. Sin embargo, la demanda explosiva de memoria para servidores de IA y HBM ha invertido esta dinámica, provocando escasez y aumentos de precio sin precedentes en los chips para consumo. Esto ha llevado a Apple a subir los precios de sus productos, un movimiento criticado públicamente. El CEO Tim Cook calificó la situación como un evento único en 40 años, opinión respaldada por Elon Musk. El artículo concluye que los fabricantes de memoria, antes presionados por los grandes clientes, ahora disfrutan de una posición de fuerza, lo que ha llevado a Apple a considerar fuentes alternativas como el fabricante chino CXMT.

Odaily星球日报Hace 2 hora(s)

Reequilibrio de poder entre Apple y los «Micron»: Desglosando la factura de beneficios detrás del iPhone

Odaily星球日报Hace 2 hora(s)

¿Pueden las ballenas de BTC salvar al Bitcoin tras las salidas de 4.060 millones de dólares de los ETF?

La demanda institucional de Bitcoin muestra signos de debilitamiento, con salidas netas de los ETF en EE.UU. durante siete días consecutivos, totalizando aproximadamente -4.060 millones de dólares en el mes y reduciendo los activos totales a 72.820 millones. Esta retirada reduce una fuente clave de compra que antes absorbía oferta en correcciones. Sin embargo, los grandes tenedores (ballenas) han respondido con un aumento significativo de volumen de transacciones al caer el precio por debajo de los 60.000 dólares, sugiriendo acumulación. No obstante, los tenedores a largo plazo muestran signos de capitulación, con pérdidas realizadas, lo que podría agotar la oferta en venta a futuro. En resumen, las salidas de ETF debilitan el soporte institucional, pero la acumulación de ballenas puede aliviar la presión a corto plazo. La recuperación sostenida dependerá de que se fortalezca la demanda spot más amplia, ya que la capitulación de tenedores a largo plazo podría sentar las bases para una recuperación gradual.

ambcryptoHace 2 hora(s)

¿Pueden las ballenas de BTC salvar al Bitcoin tras las salidas de 4.060 millones de dólares de los ETF?

ambcryptoHace 2 hora(s)

Diálogo con el fundador de 42 Macro: La "rana hervida a fuego lento" de la Fed y la economía en K

Fuente: "Anthony Pompliano" Organizado por: Felix, PANews En el podcast "Anthony Pompliano", Darius Dale, fundador de 42 Macro, analizó la política monetaria de la Fed, la economía en forma de K y la inflación. Calificó al nuevo presidente de la Fed, Kevin Warsh, como un "halcón con apariencia de paloma", quien posiblemente endurezca la política monetaria en los próximos trimestres para luego poder relajarla. Dale destacó que las expectativas de inflación no predicen resultados futuros; los verdaderos impulsores son factores monetarios y políticos, como el gasto deficitario y la monetización de deuda. Señaló que la Fed no alcanzará su objetivo del 2% de inflación y que su estrategia es una "cocción lenta" (financial repression) para evitar problemas de estabilidad. Sobre la economía en forma de K, explicó que mientras las familias en la parte superior poseen unos 12 billones de dólares en efectivo y consumen intensamente, las de la parte inferior enfrentan tasas de morosidad récord en créditos. Advirtió que quienes no inviertan en activos quedarán rezagados debido al "efecto Cantillón", que transfiere riqueza a los primeros receptores del dinero nuevo. Respecto al mercado bursátil, mencionó que los inversores están trasladando capital de las "siete grandes" tecnológicas hacia empresas más amplias de IA, pero alertó sobre el riesgo de burbuja en los gastos de capital. Finalmente, compartió su experiencia personal sobre la división económica y social, subrayando que todas las personas, independientemente de su origen, buscan dignidad y seguridad para sus familias.

marsbitHace 2 hora(s)

Diálogo con el fundador de 42 Macro: La "rana hervida a fuego lento" de la Fed y la economía en K

marsbitHace 2 hora(s)

Los ocho padres del Transformer, ¿dónde están ahora?

Ocho investigadores de Google Brain revolucionaron la IA en 2017 con el artículo “Attention Is All You Need”, presentando la arquitectura Transformer. Nueve años después, los ocho autores originales han dejado Google, trazando caminos divergentes en la industria. Noam Shazeer, cofundador de Character.AI y clave en el mecanismo de atención, regresó brevemente a Google DeepMind antes de unirse recientemente a OpenAI. Ashish Vaswani, co-diseñador del modelo, fundó Essential AI, aunque hay rumores de que su equipo podría integrarse en Nvidia. Niki Parmar, después de cofundar Adept AI y Essential AI, ahora trabaja en Anthropic. Jakob Uszkoreit, quien propuso la idea central, fundó Inceptive, aplicando la IA al diseño de moléculas de ARN. Llion Jones, tras una larga carrera en Google, cofundó Sakana AI en Tokio, explorando modelos colaborativos inspirados en la naturaleza. Aidan N. Gomez, el más joven del grupo, fundó Cohere, centrada en soluciones empresariales de IA. Łukasz Kaiser, con un trasfondo teórico, es investigador clave en OpenAI, contribuyendo a modelos como GPT-4 y o1. Illia Polosukhin, co-diseñador del Transformer, es cofundador del protocolo blockchain NEAR. A pesar de sus trayectorias distintas —desde biotecnología y blockchain hasta laboratorios de IA—, comparten una creencia: Transformer no es el punto final. Siguen explorando activamente la próxima arquitectura que supere claramente al actual pilar de la IA moderna.

marsbitHace 2 hora(s)

Los ocho padres del Transformer, ¿dónde están ahora?

marsbitHace 2 hora(s)

Trading

Spot
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow