A Crypto News
Crypto India
इस लेख का आनंद लिया?
इसे अपने दोस्तों के साथ साझा करें!
हैकर्स ने दुर्भावनापूर्ण सॉफ्टवेयर फैलाने के लिए एक नई विधि की खोज की है एथेरियम का उपयोग करना
ईटी
$ 4,438.06
स्मार्ट अनुबंध उनके हमलों के महत्वपूर्ण पहलुओं को छिपाने के लिए।
एक के अनुसार ReversingLavs में Lucija वैलेंटिक द्वारा ब्लॉग पोस्ट, नोड पैकेज मैनेजर (एनपीएम) पर दो संदिग्ध सॉफ्टवेयर पैकेज पाए गएएक मंच का उपयोग जावास्क्रिप्ट कोड साझा करने के लिए किया जाता है।
ये पैकेज, नाम “colortoolsv2” और “mimelib2“, जुलाई में अपलोड किया गया था और नियमित उपकरणों की तरह दिखने के लिए डिज़ाइन किया गया था।
क्या आप जानते हैं?
क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?
सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!
क्रिप्टो में बहुभुज क्या है? (एनिमेटेड व्याख्याकार)
पैकेज ने सरल डाउनलोडर्स की तरह काम किया। जब किसी ने एक स्थापित किया, तो यह एथेरियम ब्लॉकचेन तक पहुंच जाएगा और एक स्मार्ट अनुबंध से डेटा प्राप्त करेगा। उस डेटा में मैलवेयर के दूसरे टुकड़े का स्थान था, जिसे बाद में डाउनलोड और इंस्टॉल किया जाएगा।
इसने सुरक्षा प्रणालियों के लिए पैकेजों को हानिकारक के रूप में चिह्नित करना कठिन बना दिया, क्योंकि वे दुर्भावनापूर्ण वेबसाइटों या फ़ाइलों के लिए कोई सीधा लिंक शामिल नहीं किया गया।
वैलेंटिक ने समझाया कि जबकि Ethereum अनुबंधों का दुरुपयोग पहले किया गया था, यह सेटअप अलग था। इस मामले में, स्मार्ट अनुबंध ने स्वयं मैलवेयर नहीं रखा, लेकिन उस स्थान पर है जहाँ यह पाया जा सकता था।
अभियान एनपीएम तक सीमित नहीं था। यह भी GitHub पर होस्ट की गई एक नकली ओपन-सोर्स प्रोजेक्ट शामिल है। हैकर्स ने एक नकली क्रिप्टोक्यूरेंसी ट्रेडिंग बॉट बनाया, जो प्रोजेक्ट को सक्रिय और भरोसेमंद बनाने के लिए नकली अपडेट, विस्तृत प्रलेखन और कई उपयोगकर्ता खातों के साथ पूरा हुआ।
1 सितंबर को, स्लोमीस्ट के यू जियान ने बताया कि हमलावरों ने एथेरियम वॉलेट से डब्ल्यूएलएफआई टोकन चुराए। कैसे? पूरी कहानी पढ़ें।
