Ethereum Smart Contracts Become Latest Hiding Spot For Malware

bitcoinistXuất bản vào 2025-09-04Cập nhật gần nhất vào 2025-09-04

Tóm tắt

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Reports have disclosed that hackers are taking advantage of Ethereum smart contracts to conceal malware commands, creating a fresh challenge for cybersecurity teams.

Related Reading: Bitcoin Payments Now Accepted By Top UAE Developer For Real Estate

Researchers say the method lets attackers hide behind blockchain traffic that often looks legitimate, making detection far more difficult.

New Attack Vector Surfaces

According to digital asset compliance firm ReversingLabs, two packages uploaded to the Node Package Manager (NPM) repository in July were found to use this method.

The packages, “colortoolsv2” and “mimelib2,” appeared harmless on the surface but contained hidden functions that pulled instructions from Ethereum smart contracts.

Figure 1: npm package colortoolsv2 being replaced with mimelib2. Source: ReversingLabs

Instead of directly hosting malicious links, they acted as downloaders, retrieving addresses for command-and-control servers before installing second-stage malware.

Lucija Valentić, a researcher at ReversingLabs, explained that what stood out was the hosting of malicious URLs on Ethereum contracts.

“That’s something we haven’t seen previously,” Valentić said, adding that it marks a quick shift in the way attackers are dodging security scans.

Figure 2: Malicious payload. Source: ReversingLabs

Fake Trading Bots And Social Tricks

The incident is not an isolated attempt. Researchers found that the packages were part of a much wider deception campaign, mainly carried out through GitHub.

Hackers had built fake cryptocurrency trading bot repositories, filling them with fabricated commits, multiple fake maintainer accounts, and polished documentation to lure developers. These projects were designed to look trustworthy, hiding the real purpose of delivering malware.

In 2024 alone, 23 crypto-related malicious campaigns were documented across open-source repositories. Security analysts believe this latest tactic, combining blockchain commands with social engineering, raises the bar for anyone trying to defend against such attacks.

ETHUSD trading at $4,375 on the 24-hour chart: TradingView

Past Cases Targeting Crypto Projects

Ethereum is not the only blockchain pulled into these schemes. Earlier this year, the North Korean-linked Lazarus Group was tied to malware that also touched Ethereum contracts, though the approach then was different.

In April, attackers spread a fake GitHub repository posing as a Solana trading bot, using it to plant malware that stole wallet credentials.

Related Reading: Crypto Lender Execs Head To Prison After Fraud Conviction

Another case involved “Bitcoinlib,” a Python library meant for Bitcoin development, which hackers targeted for similar purposes.

While the specific methods shift, the trend is clear: crypto-related developer tools and open-source code repositories are being used as traps. The use of blockchain features such as smart contracts is only making the problem harder to detect.

Valentić summed it up by saying that attackers are constantly searching for fresh ways to bypass defenses. Hosting malicious commands on Ethereum contracts, she said, shows how far some are willing to go to stay one step ahead.

Featured image from Meta, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Christian Encila

Christian Encila

Follow

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Full Profile

Related Posts

altcoins-prets-a-exploser-septembre-2025

3 altcoins prêts à exploser en septembre 2025

59 minutes ago
Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

Sunswap Drives TRON DeFi Expansion With 16 Million Transactions

1 week ago
China Renaissance Buys $100M In BNB – Expands Crypto Partnerships

China Renaissance Buys $100M In BNB, Expands Crypto Partnerships

1 week ago
Altcoins

Bitcoin At $230,000, XRP At $9, And Dogecoin Price To $2.5? Analyst Unveils Q4 Targets

1 week ago
Ripple

First Of Its Kind: Ripple Helps Build Real-Time Crypto Crime Response System

1 week ago
altseason

Altseason Hype Grows As Altcoin Liquidations Now Higher Than Bitcoin’s – Details

2 weeks ago

Nội dung Liên quan

Một nhóm kỹ sư Tô Châu bất ngờ tự do tài chính

Một cảnh tượng đáng kinh ngạc đã xuất hiện ở Tô Châu: Công ty Cổ phần Dụng cụ Đo lường Liên Tấn (联讯仪器), doanh nghiệp dẫn đầu về thiết bị kiểm tra viễn thông quang, chỉ sau hai tháng niêm yết đã chứng kiến cổ phiếu tăng gấp 30 lần, trở thành cổ phiếu duy nhất trên thị trường A có giá vượt 2.000 nhân dân tệ. Điều này đã mang lại khối tài sản khổng lồ cho một nhóm kỹ sư tại đây. Để giữ chân nhân tài kỹ thuật, công ty từ nhiều năm trước đã lên kế hoạch thông qua các nền tảng nắm giữ cổ phần nhân viên. Sau khi niêm yết, gần 100 nhân viên thông qua ba nền tảng này nắm giữ tổng cộng 15,91% cổ phần của công ty, tương đương giá trị thị trường hơn 36 tỷ nhân dân tệ. Gần 40 kỹ sư trở thành triệu phú đô la, ngay cả người nắm giữ ít nhất cũng có cổ phần trị giá hơn 5 triệu tệ. Ba nhà sáng lập – Hồ Hải Dương, Dương Kiến và Hoàng Kiến Quân – đều là những chuyên gia trong lĩnh vực quang học và viễn thông. Họ thành lập công ty vào năm 2017 tại Tô Châu với mục tiêu giải quyết tình trạng phụ thuộc vào thiết bị đo lường cao cấp nước ngoài. Với đội ngũ nghiên cứu & phát triển chiếm gần 80% nhân sự, công ty liên tục cho ra mắt các sản phẩm mới. Sự bùng nổ của nhu cầu về năng lực tính toán AI đã thúc đẩy hiệu suất tài chính ấn tượng của Liên Tấn, với doanh thu tăng vọt từ 2,76 tỷ nhân dân tệ năm 2023 lên 11,94 tỷ vào năm 2025. Các khách hàng của họ bao gồm những gã khổng lồ toàn cầu như Zhongji Innolight, Sunwave, Broadcom, và Lumentum. Thành công này cũng mang lại lợi nhuận khổng lồ cho các nhà đầu tư, đặc biệt là quỹ đầu tư nhà nước Tô Châu, với lợi nhuận trên giấy có thể lên tới hàng trăm lần. Câu chuyện của Liên Tấn là một phần của làn sóng tạo ra của cải mới trong ngành công nghệ. Khác với các câu chuyện về sự giàu có trong lĩnh vực internet hoặc bất động sản trước đây, kỷ nguyên hiện tại đang tưởng thưởng cho hàng trăm, hàng nghìn kỹ sư và nhân viên kỹ thuật – lực lượng nòng cốt đằng sau các đột phá về chip, mô-đun quang, AI và năng lực tính toán. Sự xuất hiện của các công ty có giá trị thị trường hàng nghìn tỷ như Zhongji Innolight và Zhipu AI, cùng với các kế hoạch chia sẻ cổ phiếu cho nhân viên, đang viết nên một chương mới: thời đại tạo ra của cải nhờ công nghệ, nơi lợi thế nhân tài kỹ sư khổng lồ của Trung Quốc bắt đầu được đền đáp xứng đáng.

marsbit4 phút trước

Một nhóm kỹ sư Tô Châu bất ngờ tự do tài chính

marsbit4 phút trước

Bài báo "Nguy hiểm Nhất" Hàng Năm của NVIDIA: AI Tự Sinh Sản Mã, Tiến Hóa Cấp Độ Vô Hạn

Nvidia cùng các nhà nghiên cứu từ Đại học Cambridge đã công bố nghiên cứu mang tính đột phá mang tên "Red Queen Gödel Machine" (RQGM), một hệ thống AI có khả năng tự sinh mã và tiến hóa vô hạn. Khác với "Gödel Machine" cổ điển yêu cầu chứng minh toán học nghiêm ngặt trước khi tự sửa đổi, RQGM sử dụng cơ chế tiến hóa dựa trên "chọn lọc tự nhiên". Nó tự tạo ra các biến thể mã, thử nghiệm chúng trong môi trường sandbox, loại bỏ những phiên bản thất bại và giữ lại những phiên bản thành công để tiếp tục sinh sản. Điểm đột phá và được coi là "nguy hiểm" nhất của RQGM là nó không chỉ tiến hóa tác nhân thực hiện nhiệm vụ (agent), mà còn đồng thời tiến hóa cả "giám khảo" (evaluator) - tức là hệ thống đánh giá chính nó. Thông qua cơ chế "controlled utility evolution", hệ thống định kỳ thay thế giám khảo cũ bằng một giám khảo mới, khắt khe và chính xác hơn, dựa trên một tập dữ liệu chuẩn. Điều này tạo ra một vòng lặp đệ quy không ngừng, nơi AI liên tục phải chạy đua để tự cải thiện trong một môi trường ngày càng khó khăn hơn do chính nó tạo ra. Trong các thử nghiệm, RQGM đã chứng minh hiệu quả vượt trội so với các phương pháp tiên tiến nhất (SOTA) trước đó ở nhiều lĩnh vực: lập trình (tăng tỷ lệ đúng và tiết kiệm token), viết luận văn (tăng gấp đôi tỷ lệ được chấp nhận), và chứng minh toán học (điểm cao hơn, chi phí thấp hơn). Đặc biệt, nó còn khắc phục được xu hướng thiên vị nội dung AI của các mô hình ngôn ngữ lớn (LLM) khi làm giám khảo. Nghiên cứu này làm dấy lên những dự đoán táo bạo, như của Jack Clark từ Anthropic, về khả năng xuất hiện một AI có khả năng tự tiến hóa mạnh mẽ (Recursive Self-Improvement - RSI) vào khoảng năm 2028. Khi AI có thể tự thiết kế các tiêu chuẩn đánh giá và thách thức cho chính mình, nó đang tiến gần đến việc tự định nghĩa "trí thông minh" và mở ra một chương trình mới đầy thách thức và tiềm năng cho tương lai.

marsbit30 phút trước

Bài báo "Nguy hiểm Nhất" Hàng Năm của NVIDIA: AI Tự Sinh Sản Mã, Tiến Hóa Cấp Độ Vô Hạn

marsbit30 phút trước

Sự Cân Bằng Quyền Lực Giữa Apple và 'Những Gã Khổng Lồ Như Micron': Phân Tích Hóa Đơn Lợi Nhuận Đằng Sau iPhone

Bài báo phân tích sự thay đổi cân bằng quyền lực giữa Apple và các nhà cung cấp bộ nhớ như Micron trong chuỗi lợi nhuận iPhone. Dữ liệu cho thấy Apple thường giữ 25% lợi nhuận trên mỗi máy, trong khi các hãng bộ nhớ chỉ nhận dưới 3%. Tuy nhiên, bối cảnh đang thay đổi. Nhu cầu AI bùng nổ, đặc biệt từ các máy chủ và HBM, đã khiến nguồn cung DRAM thông dụng khan hiếm, đẩy giá bộ nhớ tăng mạnh. Chi phí bộ nhớ cho iPhone đã tăng từ mức "linh kiện rẻ tiền" (khoảng 2% giá trị iPhone X) lên thành "linh kiện then chốt" (12-15% BOM của iPhone 17). CEO Apple Tim Cook thừa nhận đây là áp lực tăng giá chưa từng thấy trong 40 năm, dẫn đến việc Apple tăng giá nhiều sản phẩm. Ngược lại, các công ty như Micron hiện có lợi thế thương lượng hơn, với lợi nhuận tăng vọt. Bài báo kết luận rằng sự phụ thuộc vào bộ nhớ và sức mạnh thị trường mới của các nhà cung cấp đang buộc Apple phải điều chỉnh chiến lược, thậm chí xem xét các nguồn cung thay thế như nhà sản xuất Trung Quốc CXMT.

Odaily星球日报2 giờ trước

Sự Cân Bằng Quyền Lực Giữa Apple và 'Những Gã Khổng Lồ Như Micron': Phân Tích Hóa Đơn Lợi Nhuận Đằng Sau iPhone

Odaily星球日报2 giờ trước

Liệu các cá voi BTC có thể cứu Bitcoin sau khi các quỹ ETF rút ra 4,06 tỷ USD?

Dòng chảy ra từ các quỹ ETF Bitcoin tại Mỹ đã kéo dài sang ngày thứ 7 liên tiếp, với tổng giá trị ròng rút ra trong tháng ước tính khoảng 4,06 tỷ USD, làm suy yếu nhu cầu thể chế - một nguồn mua chính trước đây. Tuy nhiên, các "cá voi" Bitcoin đang thể hiện phản ứng ngược lại: khối lượng giao dịch lớn tăng vọt, đạt mức cao thứ hai trong hai tháng, cho thấy họ coi đợt điều chỉnh giá xuống dưới 60.000 USD là cơ hội tích lũy. Trong khi đó, nhóm nắm giữ Bitcoin dài hạn (LTH) đang có dấu hiệu đầu hàng, chốt lỗ khi chỉ số SOPR trung bình hàng tháng giảm mạnh. Điều này có thể làm cạn kiệt nguồn cung bán có lãi, từ đó giảm bớt áp lực giảm giá trong tương lai. Tóm lại, mặc dù dòng tiền ETF âm gây áp lực, nhưng hành vi tích lũy của cá voi đang giúp đệm đỡ đà bán ngắn hạn. Sự phục hồi bền vững của Bitcoin cuối cùng vẫn phụ thuộc vào việc nhu cầu mua spot rộng rãi hơn có trở lại hay không.

ambcrypto2 giờ trước

Liệu các cá voi BTC có thể cứu Bitcoin sau khi các quỹ ETF rút ra 4,06 tỷ USD?

ambcrypto2 giờ trước

Tám người cha đẻ của Transformer, hiện nay họ ở đâu?

Biên tập bởi Panda. Tám tác giả của bài báo nền tảng "Attention Is All You Need" (2017) - kiến trúc Transformer đã định hình AI hiện đại - giờ đây đều đã rời Google. Họ đang theo đuổi những con đường khác nhau: **Jakob Uszkoreit:** Đồng sáng lập Inceptive, tập trung vào thiết kế RNA và dược phẩm bằng AI. **Ashish Vaswani:** Đồng sáng lập Essential AI (mô hình Rnj-1), có thông tin đang được Nvidia tuyển dụng. **Noam Shazeer:** Đồng sáng lập Character.AI, trở lại Google rồi lại chuyển sang OpenAI. **Niki Parmar:** Từ Essential AI chuyển sang Anthropic, tham gia phát triển Claude. **Llion Jones:** Đồng sáng lập Sakana AI tại Tokyo, nghiên cứu mô hình hợp tác kiểu bầy đàn. **Aidan N. Gomez:** Đồng sáng lập Cohere, tập trung vào AI cho doanh nghiệp và chủ quyền số. **Łukasz Kaiser:** Ở lại môi trường nghiên cứu thuần túy tại OpenAI, đóng góp cho GPT-4 và mô hình suy luận. **Illia Polosukhin:** Đồng sáng lập giao thức blockchain NEAR, hướng tới nền kinh tế tác nhân AI. Dù phân tán, họ đều chia sẻ quan điểm rằng Transformer không phải là điểm kết thúc. Thách thức lớn tiếp theo là tìm ra một kiến trúc mới vượt trội hơn hẳn. Cuộc hành trình tìm kiếm câu trả lời tiếp theo cho tương lai AI vẫn tiếp diễn.

marsbit2 giờ trước

Tám người cha đẻ của Transformer, hiện nay họ ở đâu?

marsbit2 giờ trước

Giao dịch

Giao ngay
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow