В пыльных, цифровых просторах киберпространства, где единицы и нули бродят подобно перекати-поле, появилось новое поколение преступников. Это не обычные бандиты; нет, они хитрее койота в курятнике. Они начали прятать свои вредоносные сокровища – эти неприятные кусочки кода – в смарт-контрактах. Да, вы правильно поняли. Смарт-контракты. Разве это не прекрасно?
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбиратьсяНа сайте ReversingLabs группа специалистов по кибербезопасности обнаружила этот новый трюк, изучая репозиторий Node Package Manager (NPM) – настоящий дикий запад JavaScript-пакетов. Там два хитрых злоумышленника под названием «colortoolsv2» и «mimelib2» организовали свою деятельность, распространяя свои программы под видом безобидных. Но это были не обычные загрузки; о нет, они тянули ниточки прямо из блокчейна. Это похоже на кукольное представление, где нити невидимы, а куклы крадут ваш кошелек. 😈
Вместо того, чтобы нагло демонстрировать свои вредоносные ссылки, как какой-то дилетант-мошенник, эти пакеты действовали осторожно. Они выступали в роли простых загрузчиков, получая команды из смарт-контрактов, хранящихся в блокчейне. После установки они тихонько передавали запросы в блокчейн, выманивая URL-адреса для вредоносного программного обеспечения второго этапа. И поскольку блокчейны выглядят официально и законно, сканеры безопасности не обращали на это внимания. Представьте себе вора, входящего в банк в костюме и галстуке, вежливо кланяющегося охраннику и уходящего с ключами от хранилища. С этим мы и имеем дело. 🤷♂️
Это не первый случай, когда вредоносное ПО нацелено на смарт-контракты. Ранее в этом году группа Lazarus – эти кибер-ковбои из Северной Кореи – применила схожую тактику. Но что делает эту новую схему настолько хитроумной, так это то, как она использует смарт-контракты для хранения вредоносного контента. Как выразилась Луция Валентич, один из внимательных исследователей: «Мы раньше такого не видели». Перевод: эти хакеры эволюционируют быстрее, чем хамелеон в пакете с разноцветными конфетами. 🦎
Но подождите, это еще не все! Все это было частью более масштабного обмана, фееричного социального инжиниринга, достойного голливудского сценария. Представьте себе: поддельные боты для торговли криптовалютой, уютно расположившиеся на GitHub, приукрашенные фальшивыми коммитами, аккаунты-марионетки, придающие им ложную достоверность, и документация настолько отполированная, что она может ослепить. Это как зазывала на ярмарке, заманивающий людей в подстроенную игру, только вместо нескольких долларов жертвы теряют свои криптокошельки. Ай! 💸
Давайте будем честны – эти атаки не ограничиваются только одной платформой. На другой сети, Solana, поддельный репозиторий GitHub выдавал себя за торгового бота, выкачивая учётные данные криптокошельков, словно пиявка на донорской станции. Даже не обошли стороной и самую первую криптовалюту; её собственная библиотека «Bitcoinlib» стала целью злоумышленников, желающих осложнить жизнь разработчикам. Мораль этой истории? Злоумышленники становятся всё более изощрёнными, смешивая технологии блокчейн с проверенными уловками, чтобы обойти защиту. Если это вас не заставит задуматься, возможно, ничто не заставит. 😅
Итак, дорогой читатель, будьте внимательны. В этом постоянно меняющемся мире единиц и нулей, бдительность – ваше верное оружие. Поддерживайте программное обеспечение в актуальном состоянии, будьте начеку и не теряйте чувства юмора – ведь если бы Стейнбек был жив сегодня, он мог бы написать роман об этих современных разбойниках. Единственное, он, вероятно, назвал бы его *О мышах и вредоносных программах*. 🐭💣
Смотрите также
- ‘Destiny 2’ включает знакомый голос злодея в необычном месте, но ненадолго.
- Джеймс Ганн раскрыл Wayne Enterprises как одну из четырех доминирующих корпораций во вселенной DC.
- Дата выхода 4-го сезона ‘Звёздный путь: Странные новые миры’, актёрский состав и сюжет
- Лин-Мануэль Миранда заменит Джеймса Ван Дер Бека в воссоединении сериала «Крик в темноте».
- Что будет с курсом фунт к рублю — жми, чтобы не упустить момент!
- Динамика цен на криптовалюту SPX: прогнозы на будущее для SPX
- «Silent Hill f» — это захватывающий, жуткий и удивительно своевременный шедевр ужасов.
- Трейлер «Удачное стечение обстоятельств»: Киану Ривз — настоящий ангел в своей самой смешной роли на данный момент.
- Disney+ повышает цены на все тарифные планы и пакеты.
- Что будет с курсом фунт к йене — жми, чтобы не упустить момент!
2025-09-04 07:05