Google обнаружил метод кражи криптовалюты через смарт-контракты

cryptonews.ruXuất bản vào 2025-09-19Cập nhật gần nhất vào 2025-10-20

Согласно данным группы анализа угроз Google, северокорейские хакеры используют метод внедрения вредоносного программного обеспечения, предназначенного для кражи криптовалюты и конфиденциальной информации. Они внедряют вредоносный код в смарт-контракты в публичных блокчейн-сетях.

Техника, получившая название «EtherHiding», появилась в 2023 году. По данным Google, ее обычно используют в сочетании с методами социальной инженерии, такими как рассылка жертвам поддельных предложений о работе и громких интервью, а также перенаправление пользователей на вредоносные веб-сайты или ссылки.

Хакеры получают контроль над легитимным адресом веб-сайта с помощью скрипта загрузки и встраивают на него код JavaScript. Это запускает отдельный пакет вредоносного кода в смарт-контракте, предназначенный для кражи средств и данных, как только пользователь взаимодействует со взломанным сайтом.


Упрощенная иллюстрация работы взлома «EtherHiding». Источник: Google Cloud

Скомпрометированный веб-сайт взаимодействует с сетью блокчейна, используя функцию «только для чтения», которая не создает транзакцию в реестре. Это позволяет злоумышленникам избегать обнаружения и минимизировать комиссию за транзакции, заявили исследователи Google.

В отчете подчеркивается необходимость бдительности в криптосообществе, чтобы защитить пользователей от мошенничества и взломов. Эти методы обычно используются злоумышленниками для кражи средств и ценной информации как у отдельных лиц, так и у организаций.

Знайте признаки: расшифрована кампания социальной инженерии Северной Кореи

По данным Google, злоумышленники создают поддельные компании, рекрутинговые агентства и профили, чтобы нацеливаться на разработчиков программного обеспечения и специалистов по криптовалютам с поддельными предложениями о работе.

После первоначального предложения злоумышленники переносят общение в мессенджеры, такие как Discord или Telegram, и предлагают жертве пройти тест на трудоустройство или выполнить задание по программированию.

«Основная часть атаки происходит на этапе технической оценки», — сообщает Google Threat Intelligence.

На этом этапе жертве обычно предлагают загрузить вредоносные файлы из онлайн-репозиториев кода, таких как GitHub, где хранится вредоносная нагрузка.

В других случаях злоумышленники заманивают жертву на видеозвонок, где пользователю отображается поддельное сообщение об ошибке с предложением загрузить исправление. Это исправление также содержит вредоносный код.

После установки вредоносного программного обеспечения на устройство запускается вредоносный код второго этапа на основе JavaScript под названием «JADESNOW», который крадет конфиденциальные данные.

Третий этап иногда запускается для особо важных целей, предоставляя злоумышленникам долгосрочный доступ к скомпрометированному устройству и другим системам, подключенным к его сети, предупреждает Google.

Nội dung Liên quan

Cá voi Ethereum bổ sung 20,6 triệu USD ETH – Liệu mốc 2.000 USD có trong tầm với?

Ethereum (ETH) đã lấy lại và duy trì mức giá 1.800 USD trong ba ngày liên tiếp, hiện giao dịch quanh 1.807 USD. Trong bối cảnh này, các "cá voi" có giá trị ròng cao đang tích cực gia tăng vị thế nắm giữ. Theo Lookonchain và Onchain Lens, hai cá thể cá voi đã mua tổng cộng 11.306k ETH, trị giá khoảng 20.59 triệu USD, thể hiện sự tự tin mạnh mẽ vào sự phục hồi thị trường. Dữ liệu từ CryptoQuant cho thấy dòng chảy ròng trên các sàn giao dịch (Exchange Netflow) đã âm liên tục trong tám ngày, chuỗi dài nhất từ đầu năm, báo hiệu áp lực mua chiếm ưu thế. Tỷ lệ cung cấp trên sàn (ESR) của ETH cũng giảm xuống mức thấp nhất trong ba tuần, là 0.13, cho thấy tính khan hiếm gia tăng và nguồn cung bán ngay lập tức giảm. Về mặt kỹ thuật, chỉ số Sức mạnh Tương đối (RSI) của ETH duy trì trên mức 50 trong tám ngày qua, củng cố tín hiệu về đà tăng dựa trên nhu cầu. Để duy trì cấu trúc tăng giá và hướng tới mục tiêu 2.000 USD, ETH cần đóng cửa trên đường trung bình động ngắn hạn ở mức 1.778 USD. Ngược lại, việc không thể làm được điều này có thể dẫn đến một đợt điều chỉnh giảm giá khác.

ambcrypto2 giờ trước

Cá voi Ethereum bổ sung 20,6 triệu USD ETH – Liệu mốc 2.000 USD có trong tầm với?

ambcrypto2 giờ trước

‘Chúng tôi đang cố gắng bảo vệ Bitcoin’: Tại sao BIP-110 đang mất dần sự ủng hộ từ cộng đồng

Đề xuất cải tiến Bitcoin (BIP-110), một bản nâng cấp mềm gây tranh cãi, đang thu hút sự chú ý trở lại. Adam Back, CEO Blockstream, cho rằng những hiểu lầm về kiến trúc Bitcoin là nguyên nhân chính thúc đẩy thảo luận về BIP-110 và chính sách OP_RETURN, chứ không phải ý định xấu. Ông nhận định nhiều người ủng hộ BIP-110 là những người mới tham gia thiện chí nhưng có thể thiếu hiểu biết sâu về cách Bitcoin vận hành. Back thừa nhận vấn đề giao dịch rác (spam) là có thật, nhưng lập luận rằng Bitcoin đã có cơ chế thị trường tự nhiên như phí giao dịch và sự đồng thuận phi tập trung để xử lý, thay vì cần các quy tắc hạn chế như BIP-110. Ông nhấn mạnh đề xuất này trái ngược với tính chất không cần xin phép (permissionless) cốt lõi của Bitcoin và khẳng định một bản fork dựa trên BIP-110 khó có thể thành công do thiếu sự ủng hộ rộng rãi. Quan điểm này được Michael Saylor ủng hộ. Bối cảnh thị trường hiện tại cũng cho thấy sự ủng hộ dành cho BIP-110 rất thấp, với chỉ 10 block trong số 2,016 block hỗ trợ bản nâng cấp tạm thời vào ngày 4/7. Hoạt động Ordinals trên mạng Bitcoin cũng đã giảm xuống mức thấp kỷ lục, dưới 10.000 Ordinals mỗi ngày trong tháng qua. Giá Bitcoin đồng thời giảm khoảng 45% trong một năm qua.

ambcrypto4 giờ trước

‘Chúng tôi đang cố gắng bảo vệ Bitcoin’: Tại sao BIP-110 đang mất dần sự ủng hộ từ cộng đồng

ambcrypto4 giờ trước

Vụ khai thác 9 triệu đô của Bonzo Lend – Tại sao hợp đồng thông minh an toàn không thể ngăn chặn

Bonzo Lend, một giao thức cho vay và đi vay không giám sát trên mạng Hedera (HBAR), gần đây đã bị khai thác với tổn thất 9,05 triệu USD. Nguyên nhân không đến từ lỗ hổng hợp đồng thông minh của chính giao thức hoặc mạng lưới Hedera, mà từ một lỗi trong cơ sở hạ tầng oracle bên ngoài. Cuộc tấn công khai thác lỗi xác minh chữ ký trong dịch vụ oracle của Supra, cho phép kẻ tấn công thao túng giá feed của token SAUCE. Bằng cách này, chúng đã vay được tài sản vượt quá giá trị tài sản thế chấp đã đăng ký. Điều đáng chú ý là hợp đồng thông minh của Bonzo Lend đã hoạt động chính xác theo thiết kế khi sử dụng giá bị thao túng này để tính toán, cho thấy rủi ro khi logic giao thức phụ thuộc hoàn toàn vào đầu vào oracle được tin cậy. Sự cố này nhanh chóng ảnh hưởng đến thị trường, khiến giá HBAR giảm và tổng giá trị bị khóa (TVL) trong hệ sinh thái DeFi của Hedera sụt giảm 21,43%. Vụ việc làm nổi bật một rủi ro lặp lại trong DeFi: ngay cả khi mã nguồn được thực thi hoàn hảo, các quy tắc của giao thức vẫn có thể bị lợi dụng. Nó nhấn mạnh tầm quan trọng ngày càng tăng của việc xây dựng các cơ chế oracle kiên cố, các tiêu chuẩn xác minh chặt chẽ hơn và việc áp dụng các biện pháp bổ sung như mô phỏng kinh tế để bảo vệ các giao thức cho vay DeFi.

ambcrypto5 giờ trước

Vụ khai thác 9 triệu đô của Bonzo Lend – Tại sao hợp đồng thông minh an toàn không thể ngăn chặn

ambcrypto5 giờ trước

Giao dịch

Giao ngay
活动图片