Хакери використали смартконтракти Ethereum для поширення шкідливого ПЗ

Фахівці компанії ReversingLabs повідомили про нову техніку поширення шкідливого коду: смартконтракти Ethereum використовуються для прихованої доставки команд і посилань.

У липні 2025 року в репозиторії NPM з’явилися пакети colortoolsv2 та mimelib2, які містили прихований механізм зараження. Вони не мали прямих посилань на командні сервери, а отримували їх з блокчейну Ethereum. Завдяки цьому трафік виглядав легітимним, що ускладнювало виявлення.

Після встановлення пакети підключалися до блокчейну, завантажували адреси серверів і отримували другу фазу шкідливого ПЗ. Такий підхід перетворював смартконтракти на інструмент маскування URL.

Експерти наголошують, що цей випадок демонструє новий рівень використання блокчейну у кібератаках.