Google обнаружил метод кражи криптовалюты через смарт-контракты

cryptonews.ruОпубликовано 2025-09-19Обновлено 2025-10-20

Согласно данным группы анализа угроз Google, северокорейские хакеры используют метод внедрения вредоносного программного обеспечения, предназначенного для кражи криптовалюты и конфиденциальной информации. Они внедряют вредоносный код в смарт-контракты в публичных блокчейн-сетях.

Техника, получившая название «EtherHiding», появилась в 2023 году. По данным Google, ее обычно используют в сочетании с методами социальной инженерии, такими как рассылка жертвам поддельных предложений о работе и громких интервью, а также перенаправление пользователей на вредоносные веб-сайты или ссылки.

Хакеры получают контроль над легитимным адресом веб-сайта с помощью скрипта загрузки и встраивают на него код JavaScript. Это запускает отдельный пакет вредоносного кода в смарт-контракте, предназначенный для кражи средств и данных, как только пользователь взаимодействует со взломанным сайтом.


Упрощенная иллюстрация работы взлома «EtherHiding». Источник: Google Cloud

Скомпрометированный веб-сайт взаимодействует с сетью блокчейна, используя функцию «только для чтения», которая не создает транзакцию в реестре. Это позволяет злоумышленникам избегать обнаружения и минимизировать комиссию за транзакции, заявили исследователи Google.

В отчете подчеркивается необходимость бдительности в криптосообществе, чтобы защитить пользователей от мошенничества и взломов. Эти методы обычно используются злоумышленниками для кражи средств и ценной информации как у отдельных лиц, так и у организаций.

Знайте признаки: расшифрована кампания социальной инженерии Северной Кореи

По данным Google, злоумышленники создают поддельные компании, рекрутинговые агентства и профили, чтобы нацеливаться на разработчиков программного обеспечения и специалистов по криптовалютам с поддельными предложениями о работе.

После первоначального предложения злоумышленники переносят общение в мессенджеры, такие как Discord или Telegram, и предлагают жертве пройти тест на трудоустройство или выполнить задание по программированию.

«Основная часть атаки происходит на этапе технической оценки», — сообщает Google Threat Intelligence.

На этом этапе жертве обычно предлагают загрузить вредоносные файлы из онлайн-репозиториев кода, таких как GitHub, где хранится вредоносная нагрузка.

В других случаях злоумышленники заманивают жертву на видеозвонок, где пользователю отображается поддельное сообщение об ошибке с предложением загрузить исправление. Это исправление также содержит вредоносный код.

После установки вредоносного программного обеспечения на устройство запускается вредоносный код второго этапа на основе JavaScript под названием «JADESNOW», который крадет конфиденциальные данные.

Третий этап иногда запускается для особо важных целей, предоставляя злоумышленникам долгосрочный доступ к скомпрометированному устройству и другим системам, подключенным к его сети, предупреждает Google.

Похожее

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

Крупные инвесторы (киты) продолжают накапливать Ethereum (ETH). По данным Lookonchain и Onchain Lens, два крупных кошелька, вероятно связанные с одним субъектом, приобрели в общей сложности 11 306 ETH на сумму 20,59 миллиона долларов, что свидетельствует о сильной уверенности в восстановлении рынка. Это накопление совпадает с устойчивым оттоком монет с бирж. Показатель Netflow остается отрицательным восемь дней подряд — самый длинный период с начала года, а коэффициент предложения на биржах (ESR) упал до минимума за три недели. Это указывает на рост дефицита и снижение продажного давления. Технически ETH держится выше уровня $1800. Индекс относительной силы (RSI) стабильно находится выше 50, что подтверждает преобладание покупателей. Для сохранения бычьей структуры и движения к цели в $2000 важно, чтобы цена оставалась выше краткосрочной скользящей средней ($1778). В противном случае возможен откат.

ambcrypto57 мин. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

ambcrypto57 мин. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

Предложение по улучшению Bitcoin (BIP-110) — спорный софт-форк, направленный на ограничение произвольных данных (таких как Ordinals) в сети для защиты её основной функции как платёжной системы, — теряет поддержку сообщества. Генеральный директор Blockstream Адам Бэк утверждает, что обсуждения BIP-110 подпитываются неверными представлениями об архитектуре Bitcoin. Он признаёт проблему спама, но считает, что она уже решается рыночными механизмами (комиссиями, стимулами майнеров), а BIP-110 противоречит беспермиссивной природе Bitcoin. Майкл Сэйлор поддерживает эту позицию. Практическая поддержка форка низка: только 10 из 2016 блоков поддержали временное обновление 4 июля. Активность Ordinals упала до исторических минимумов (менее 10 000 в день), а цена Bitcoin снизилась на 45% за год. Критики считают, что форк на основе BIP-110 не получит широкой поддержки и отходит от фундаментальных принципов сети.

ambcrypto2 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

ambcrypto2 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

Протокол кредитования Bonzo Lend в сети Hedera (HBAR) понес убытки в размере $9,05 млн из-за эксплуатации уязвимости оракула. Атакующий манипулировал ценовыми данными SAUCE через уязвимость в проверке подписей поставщика оракулов Supra, что позволило взять кредиты, значительно превышающие стоимость залога. При этом смарт-контракты самого протокола и сеть Hedera не были скомпрометированы — уязвимость оказалась во внешней инфраструктуре оракулов. Аудит показал, что код протокола работал точно так, как был запрограммирован, но полагался на некорректные данные из доверенного внешнего источника. Этот инцидент высветил ключевую проблему DeFi: безупречное выполнение кода не защищает от эксплуатации самой логики протокола, если оракулы поставляют манипулируемые данные. В результате атаки рыночные показатели HBAR и общий объем заблокированных средств (TVL) в DeFi Hedera значительно снизились. Инцидент подчеркивает растущую важность создания отказоустойчивых и безопасных систем оракулов. Для защиты протоколов DeFi необходимы более строгие стандарты верификации внешних данных, экономическое моделирование и формальная верификация, выходящие за рамки традиционных аудитов смарт-контрактов.

ambcrypto4 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

ambcrypto4 ч. назад

Ethereum против Bitcoin: Является ли рост ETH на 5% в третьем квартале началом структурного перетока капитала?

Эфириум демонстрирует рост относительно Биткойна в третьем квартале, подкрепленный притоком средств в ETF Эфириума, который в этом месяце превысил $128 миллионов, опередив Биткойн. Ключевым фактором может стать запуск Robinhood Chain, Layer 2 решения, которое использует ETH в качестве газового токена и увеличивает активность в основной сети. Объем ETH, переведенный в эту экосистему, вырос почти в 10 раз за неделю, превысив $100 миллионов. Однако исторически Эфириуму сложно сохранять преимущество над Биткойном. Технический анализ показывает, что прошлый значительный квартальный рост пары ETH/BTC в 2025 году был временным. В июле доминирование Биткойна снова приближается к ключевому уровню сопротивления в 60%, что указывает на возможный обратный отток капитала. Таким образом, текущий рост на 5% может быть недостаточным для подтверждения устойчивой ротации. Вопрос заключается в том, являются ли эти улучшения фундаментальных показателей началом структурного сдвига капитала в сторону Эфириума или это очередная краткосрочная динамика.

ambcrypto6 ч. назад

Ethereum против Bitcoin: Является ли рост ETH на 5% в третьем квартале началом структурного перетока капитала?

ambcrypto6 ч. назад

Яблоко подает в суд на OpenAI, разгорается словесная война: Маск обвиняет Алтмана в мошенничестве, Алтман высмеивает его «космические дата-центры»

Эскалация конфликта между Илоном Маском и Сэмом Альтманом разворачивается на фоне выпуска их компаниями новых флагманских ИИ-моделей — GPT-5.6 от OpenAI и Grok 4.5 от SpaceXAI. Маск обвинил Альтмана в мошенничестве в отношении пользователей OpenAI. Альтман ответил, высмеяв проект Маска по созданию «космических центров обработки данных». Маск также заявил, что Альтман «украл благотворительный проект с открытым исходным кодом» и технологии Apple, на что ссылается иск Apple против OpenAI. Apple обвиняет OpenAI в краже коммерческой тайны для разработки собственного оборудования. Одновременно две компании представили конкурирующие модели-агенты: GPT-5.6 выделяется в сфере аналитики и кибербезопасности, а Grok 4.5 — в автономном программировании и имеет более низкую стоимость. Суд Apple может серьезно повлиять на партнерство двух технологических гигантов.

marsbit7 ч. назад

Яблоко подает в суд на OpenAI, разгорается словесная война: Маск обвиняет Алтмана в мошенничестве, Алтман высмеивает его «космические дата-центры»

marsbit7 ч. назад

Торговля

Спот
活动图片