Ethereum Smart Contracts Become Latest Hiding Spot For Malware

bitcoinistОпубликовано 2025-09-04Обновлено 2025-09-04

Введение

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge for cybersecurity teams.

Related Reading: Bitcoin Payments Now Accepted By Top UAE Developer For Real Estate

Researchers say the method lets attackers hide behind blockchain traffic that often looks legitimate, making detection far more difficult.

New Attack Vector Surfaces

According to digital asset compliance firm ReversingLabs, two packages uploaded to the Node Package Manager (NPM) repository in July were found to use this method.

The packages, “colortoolsv2” and “mimelib2,” appeared harmless on the surface but contained hidden functions that pulled instructions from Ethereum smart contracts.

Figure 1: npm package colortoolsv2 being replaced with mimelib2. Source: ReversingLabs

Instead of directly hosting malicious links, they acted as downloaders, retrieving addresses for command-and-control servers before installing second-stage malware.

Lucija Valentić, a researcher at ReversingLabs, explained that what stood out was the hosting of malicious URLs on Ethereum contracts.

“That’s something we haven’t seen previously,” Valentić said, adding that it marks a quick shift in the way attackers are dodging security scans.

Figure 2: Malicious payload. Source: ReversingLabs

Fake Trading Bots And Social Tricks

The incident is not an isolated attempt. Researchers found that the packages were part of a much wider deception campaign, mainly carried out through GitHub.

Hackers had built fake cryptocurrency trading bot repositories, filling them with fabricated commits, multiple fake maintainer accounts, and polished documentation to lure developers. These projects were designed to look trustworthy, hiding the real purpose of delivering malware.

In 2024 alone, 23 crypto-related malicious campaigns were documented across open-source repositories. Security analysts believe this latest tactic, combining blockchain commands with social engineering, raises the bar for anyone trying to defend against such attacks.

ETHUSD trading at $4,375 on the 24-hour chart: TradingView

Past Cases Targeting Crypto Projects

Ethereum is not the only blockchain pulled into these schemes. Earlier this year, the North Korean-linked Lazarus Group was tied to malware that also touched Ethereum contracts, though the approach then was different.

In April, attackers spread a fake GitHub repository posing as a Solana trading bot, using it to plant malware that stole wallet credentials.

Related Reading: Crypto Lender Execs Head To Prison After Fraud Conviction

Another case involved “Bitcoinlib,” a Python library meant for Bitcoin development, which hackers targeted for similar purposes.

While the specific methods shift, the trend is clear: crypto-related developer tools and open-source code repositories are being used as traps. The use of blockchain features such as smart contracts is only making the problem harder to detect.

Valentić summed it up by saying that attackers are constantly searching for fresh ways to bypass defenses. Hosting malicious commands on Ethereum contracts, she said, shows how far some are willing to go to stay one step ahead.

Featured image from Meta, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Christian Encila

Christian Encila

Follow

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Full Profile

Related Posts

altcoins-prets-a-exploser-septembre-2025

3 altcoins prêts à exploser en septembre 2025

59 minutes ago
Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

1 week ago
China Renaissance Buys $100M In BNB – Expands Crypto Partnerships

China Renaissance Buys $100M In BNB, Expands Crypto Partnerships

1 week ago
Altcoins

Bitcoin At $230,000, XRP At $9, And Dogecoin Price To $2.5? Analyst Unveils Q4 Targets

1 week ago
Ripple

First Of Its Kind: Ripple Helps Build Real-Time Crypto Crime Response System

1 week ago
altseason

Altseason Hype Grows As Altcoin Liquidations Now Higher Than Bitcoin’s – Details

2 weeks ago

Похожее

Группа инженеров из Сучжоу неожиданно обрела финансовую свободу

Удивительная история произошла в Сучжоу, где группа инженеров компании Lianxun Instruments неожиданно обрела огромное богатство. Компания, являющаяся лидером в производстве испытательного оборудования для оптической связи, всего через два месяца после выхода на биржу увидела рост своих акций в 30 раз. Её акции стали самыми дорогими на рынке А-акций, превысив 2000 юаней за штуку. Благодаря продуманной политике удержания талантов через платформы совместного владения акциями сотрудников, почти 100 инженеров и технических специалистов компании стали обладателями 15,91% акций. При текущей рыночной капитализации компании, превышающей 230 миллиардов юаней, стоимость их доли оценивается более чем в 36 миллиардов юаней. Около 40 сотрудников стали миллиардерами, а минимальная доля оценивается в 5 миллионов юаней. Основанная в 2017 году тремя инженерами для решения проблемы зависимости от зарубежных высокотехнологичных испытательных приборов, компания быстро добилась успеха благодаря сильной команде разработчиков. Рост компании связан с взрывным спросом на вычислительные мощности для ИИ. Её клиентами являются мировые лидеры в производстве оптических модулей. Эта история отражает новую тенденцию: эпоху создания богатства с помощью технологий. В отличие от предыдущих десятилетий, когда богатство концентрировалось в интернет-секторе и недвижимости, теперь капитал начинает вознаграждать рядовых инженеров и технических специалистов, которые становятся главными героями новых успехов в сфере высоких технологий в Китае.

marsbit4 мин. назад

Группа инженеров из Сучжоу неожиданно обрела финансовую свободу

marsbit4 мин. назад

Годовое «самое опасное» исследование NVIDIA: ИИ саморазмножает код, бесконечно эволюционируя

Резюме: Исследователи из Кембриджского университета и NVIDIA представили революционную статью «Машина Гёделя Красной Королевы» (Red Queen Gödel Machine — RQGM). Эта система реализует идею рекурсивного самоулучшения (RSI), где ИИ не только создает и тестирует более совершенные версии собственных алгоритмов в песочнице, но и эволюционирует самого «экзаменатора» — систему оценки. Таким образом, создается бесконечная петля саморазвития, где среда и агент соревнуются, следуя принципу «чтобы оставаться на месте, нужно бежать изо всех сил». Эксперименты в области генерации кода, написания текстов и математических доказательств показали повышение эффективности и снижение затрат. Метод также успешно борется с предвзятостью ИИ-оценщиков. Эта работа делает прогноз сооснователя Anthropic Джека Кларка о появлении высокоавтономного саморазвивающегося ИИ к 2028 году с вероятностью 60% как никогда реалистичным, преодолевая теоретический барьер «машины Гёделя», стоявший 20 лет.

marsbit30 мин. назад

Годовое «самое опасное» исследование NVIDIA: ИИ саморазмножает код, бесконечно эволюционируя

marsbit30 мин. назад

Перебалансировка власти между Apple и «Micron»: Разбираем счёт прибыли за iPhone

Анализируется изменение баланса сил между Apple и производителями памяти, такими как Micron, на примере структуры прибыли iPhone. Пост в соцсетях от @BluthCapital критикует Apple за недавнее повышение цен на iPhone, которое компания объясняет ростом затрат на память, в то время как сама Apple получает с каждого устройства огромную прибыль. По оценкам, из прибыли от одного iPhone Apple забирает около 25%, в то время как производители памяти, такие как Micron, — менее 3%. Анализ финансовых отчетов Apple показывает, что компания стабильно получает высокую чистую прибыль (24-36% с устройства), захватывая около 75% общей прибыли рынка смартфонов. Роль стоимости памяти в себестоимости iPhone значительно выросла: с примерно 1.6-2.3% в эпоху iPhone X (2017) до 12-15% для iPhone 17 (2026). Гендиректор Apple Тим Кук назвал нынешний рост цен на память беспрецедентным за 40 лет, что привело к повышению цен на линейку продуктов Apple и падению акций. Основная причина — взрывной спрос на память со стороны индустрии искусственного интеллекта и дата-центров. Производители памяти, такие как Micron, SK Hynix и Samsung, переориентируют производство на более прибыльные продукты для AI (например, HBM), создавая дефицит на рынке потребительской памяти. Это позволило им укрепить свои позиции в переговорах с такими гигантами, как Apple, которые ранее диктовали низкие цены. В этой ситуации сообщается, что Apple изучает возможность закупки чипов памяти у китайской компании CXMT.

Odaily星球日报2 ч. назад

Перебалансировка власти между Apple и «Micron»: Разбираем счёт прибыли за iPhone

Odaily星球日报2 ч. назад

Могут ли киты BTC спасти Биткоин после оттока средств из ETF на 4,06 миллиарда долларов?

Институциональный спрос на биткоин демонстрирует признаки ослабления: американские биткоин-ETF фиксируют отток средств седьмой день подряд, общий объем которого за месяц достиг примерно $4,06 млрд. Это снижает ключевой источник структурного спроса, который ранее поддерживал рынок. Однако активность крупных держателей (китов) указывает на растущее убеждение: при падении цены ниже $60 000 наблюдался значительный всплеск крупных транзакций, что говорит о накоплении. В то же время долгосрочные держатели начинают фиксировать убытки, о чем свидетельствует отрицательный показатель SOPR, что может сигнализировать о фазе капитуляции. Таким образом, несмотря на ослабление институциональной поддержки со стороны ETF, накопление китами может смягчить давление продаж, но для устойчивого восстановления рынку необходима более широкая поддержка со стороны спотового спроса.

ambcrypto2 ч. назад

Могут ли киты BTC спасти Биткоин после оттока средств из ETF на 4,06 миллиарда долларов?

ambcrypto2 ч. назад

Диалог с основателем 42 Macro: «Медленное кипячение лягушки» от ФРС и K-образная экономика

Источник: Anthony Pompliano. В интервью подкасту основатель и CEO исследовательской компании 42 Macro Дариус Дейл обсудил политику ФРС и состояние экономики США. Дейл охарактеризовал нового главу ФРС Кевина Уорша как «голубя в ястребином обличии», который верит в дефляционный потенциал ИИ, но вынужден занимать жесткую риторику. По его мнению, в ближайшие 2-3 квартала ФРС потребуется ужесточить политику или сигнализировать об этом, чтобы впоследствии получить пространство для смягчения. Эксперт утверждает, что текущие инфляционные драйверы — рост денежной массы, дефицит бюджета, монетизация долга — несовместимы с целью по инфляции в 2%. По его словам, ФРС фактически отказалась от этой цели, но должна поддерживать нарратив для контроля над рынками. Дейл сравнил текущую ситуацию с «медленным кипячением» (финансовым подавлением), где задача ФРС — «сварить лягушку», не дав ей выпрыгнуть. Особое внимание уделено «K-образной экономике». Верхушка (владельцы активов) накопила триллионы долларов ликвидности с начала пандемии, что позволяет им тратить, несмотря на низкую норму сбережений. Низы же сталкиваются с рекордными уровнями просрочек по кредитам, сравнимыми с кризисом 2008 года, на фоне высокой стоимости жизни. Это порождает социальное неравенство и политическую напряженность. Дейл подчеркивает важность участия в инвестициях, чтобы не отстать от создаваемого наверху богатства и избежать негативных последствий «эффекта Кантильона» (неравномерного распределения новых денег). Он также отмечает сдвиг на рынке акций: инвесторы начинают распределять средства за пределы «великолепной семерки» в поисках возможностей в более широком пуле компаний, связанных с ИИ. В заключение эксперт делится личным наблюдением, что люди на «дне» экономики, независимо от происхождения, хотят одного — достойно содержать свои семьи, и критикует стигматизацию бедных слоев населения.

marsbit2 ч. назад

Диалог с основателем 42 Macro: «Медленное кипячение лягушки» от ФРС и K-образная экономика

marsbit2 ч. назад

Торговля

Спот
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow