Son raporlarına göre, siber suçlular Ethereum'da akıllı sözleşmeler aracılığıyla kötü amaçlı yazılım dağıtmak için sofistike bir yöntem geliştirdiler ve geleneksel güvenlik taramalarını atlatmayı başardılar. Bu siber saldırılardaki evrim, ReversingLabs siber güvenlik araştırmacıları tarafından tespit edildi ve Node Package Manager (NPM)'de açık kaynaklı yeni bir kötü amaçlı yazılım keşfedildi; bu, geniş bir JavaScript paketleri ve kütüphaneleri koleksiyonudur.

ReversingLabs araştırmacısı Lucija Valentić, yakın zamanda yaptığı bir yayında, "colortoolsv2" ve "mimelib2" olarak adlandırılan kötü amaçlı yazılım paketlerinin, kötü niyetli komutları gizlemek için Ethereum akıllı sözleşmelerini kullandığını vurguladı. Temmuz ayında yayımlanan bu paketler, kötü amaçlı bağlantıları doğrudan barındırmak yerine akıllı sözleşmelerden komut ve kontrol sunucularının adreslerini alan indiriciler olarak çalışıyor. Bu yaklaşım, blockchain trafiğinin meşru görünmesi nedeniyle tespit çabalarını karmaşıklaştırıyor ve kötü amaçlı yazılımın, tehlikeye girmiş sistemlere indirme yazılımı kurmasına olanak tanıyor.

Ethereum'un kötü amaçlı yazılımların bulunduğu URL'leri barındırmak için akıllı sözleşmeler kullanımı, kötü amaçlı yazılımın uygulanmasında yenilikçi bir teknik olarak öne çıkmaktadır. Valentić, bu yöntemin tespit kaçırma stratejilerinde önemli bir değişim yarattığını belirtti; zira kötü niyetli aktörler giderek daha fazla açık kaynak kod havuzlarını ve geliştiricileri istismar etmektedir. Bu taktik, bu yılın başlarında Kuzey Kore ile bağlantılı Lazarus grubu tarafından daha önce kullanılmıştı, ancak mevcut yaklaşım saldırı vektörlerinde hızlı bir evrimi göstermektedir.

Kötü amaçlı yazılım paketleri, esasen GitHub aracılığıyla çalışan daha geniş bir aldatma kampanyasının bir parçasıdır. Siber suçlular, kripto para ticaret botlarının sahte depolarını oluşturarak, bunları sahte commitler, sahte kullanıcı hesapları, birden fazla bakımcı hesabı ve profesyonel görünümlü proje açıklamaları ve belgeleri ile inandırıcı hale getirmiştir. Bu karmaşık sosyal mühendislik stratejisi, blockchain teknolojisini aldatıcı uygulamalarla birleştirerek geleneksel tespit yöntemlerini aşmayı amaçlamaktadır.

2024'te, güvenlik araştırmacıları açık kaynak kod havuzlarında kripto para ile ilgili 23 kötü amaçlı kampanya belgeledi. Ancak, bu son saldırı vektörü, havuzlara yönelik saldırıların sürekli evrimini vurgulamaktadır. Ethereum'un ötesinde, Solana'nın ticaret botu gibi davranan sahte bir GitHub havuzu üzerinden kimlik bilgilerini çalmak için kötü amaçlı yazılım dağıtan benzer taktikler başka platformlarda da kullanılmıştır. Ayrıca, hackerlar, Bitcoin'in geliştirilmesini kolaylaştırmak için tasarlanmış açık kaynaklı bir Python kütüphanesi olan "Bitcoinlib"i hedef almıştır, bu da bu siber tehditlerin çeşitli ve uyum sağlayan doğasını daha da göstermektedir.