交易所注册链接, ~40%折扣 insight加密货币套利会员群
据 ReversingLabs 报告,黑客正利用以太坊智能合约隐藏恶意 URL,以绕过安全扫描。研究人员在 NPM 软件包仓库发现的 “colortoolsv2” 与 “mimelib2” 两个软件包,能通过查询链上智能合约获取命令与控制服务器地址,再下载二阶段恶意软件,从而规避传统检测。研究人员指出,虽然朝鲜黑客组织 Lazarus 曾使用类似技术,但利用智能合约托管恶意 URL 属首次发现,显示攻击策略持续进化。(Cointelegraph)