Hakerzy użyli smart kontraktów Ethereum do ukrywania złośliwego kodu

Zespół badawczy ReversingLabs poinformował o nowej technice cyberataków, w której smart kontrakty Ethereum zostały wykorzystane do dostarczania złośliwego oprogramowania.

W lipcu 2025 roku do repozytorium NPM trafiły pakiety colortoolsv2 i mimelib2, zawierające ukryte mechanizmy infekcji. Zamiast bezpośrednich linków do serwerów sterujących, pobierały one adresy z blockchaina Ethereum. Dzięki temu ruch sieciowy wyglądał normalnie i trudniej było go wykryć.

Po instalacji biblioteki łączyły się z blockchainem, pobierały dane serwerów i uruchamiały drugą fazę ataku. W praktyce smart kontrakty pełniły rolę narzędzia do maskowania linków i omijania kontroli.

Według ekspertów to jeden z pierwszych przykładów użycia blockchaina w takiej roli w masowych atakach.