A recente descoberta de uma nova técnica de entrega de malware através de contratos inteligentes da Ethereum levanta preocupações sobre a segurança no espaço cripto. Pesquisadores da ReversingLabs identificaram que atores maliciosos estão utilizando pacotes de código aberto no repositório Node Package Manager (NPM) para disseminar softwares prejudiciais, dificultando a detecção por mecanismos de segurança.
Os pacotes em questão, “colortoolsv2” e “mimelib2”, foram lançados em julho e empregam contratos inteligentes para ocultar comandos maliciosos que instalam malware em sistemas vulneráveis. Segundo a pesquisadora Lucija Valentić, esses pacotes se comportam como simples “downloaders”, buscando endereços de servidores de comando e controle diretamente nos contratos inteligentes, o que dificulta a identificação de atividades suspeitas.
Uma vez instalados, os pacotes consultam a blockchain para obter URLs que baixam um malware adicional, responsável por executar ações maliciosas. Essa abordagem torna a detecção mais desafiadora, pois o tráfego gerado pela blockchain é considerado legítimo.
Destaques do Mercado Cripto
O Que Movimentou o Mercado Hoje?
A nova técnica de ataque, que combina engenharia social com a tecnologia blockchain, representa uma evolução significativa nas estratégias utilizadas por hackers. Embora malwares direcionados a contratos inteligentes não sejam uma novidade, a utilização de contratos da Ethereum para hospedar URLs maliciosos é uma abordagem inédita, como apontou Valentić. Essa situação ressalta a crescente sofisticação dos ataques, que agora se aproveitam de repositórios de código aberto e da confiança dos desenvolvedores.
Além disso, os pacotes de malware fazem parte de uma campanha maior de engenharia social, que inclui a criação de repositórios falsos no GitHub, simulando bots de negociação de criptomoedas. Esses repositórios foram projetados para parecerem legítimos, utilizando commits falsificados e contas criadas para seguir as páginas, com o objetivo de enganar os usuários.
Conclusão
Em 2024, foram documentadas 23 campanhas de malware relacionadas a criptomoedas em repositórios de código aberto, e a nova técnica de ataque sugere que os métodos de ataque estão em constante evolução. A combinação de tecnologia blockchain com engenharia social tem se mostrado uma estratégia eficaz para contornar os mecanismos de detecção tradicionais.
O mercado de criptomoedas é dinâmico. Acompanhe as principais notícias e entenda como esses ativos se encaixam no cenário de investimentos e finanças pessoais.
Criptomoedas
2025-09-04 12:30:00
