PANewsは9月4日、デジタル資産コンプライアンス企業ReversingLabsの調査によると、ハッカーが最近、イーサリアムのスマートコントラクトを悪用して悪意のある命令を保存し、Node Package Manager（NPM）リポジトリを通じて新たなマルウェアを拡散していると報じた。7月にリリースされた「colortoolsv2」および「mimelib2」パッケージは、ブロックチェーンのスマートコントラクトにクエリを送信して第二段階のマルウェアのダウンロードアドレスを取得し、従来のセキュリティスキャンを回避していた。

この攻撃は、より大規模なソーシャルエンジニアリング詐欺の一部でした。ハッカーたちはGitHub上に偽の暗号通貨取引ボットリポジトリを作成し、コミット記録の偽造、アカウントの維持、専門的な文書の提供によって、信頼できるイメージを演出していました。研究者たちは、北朝鮮のハッカー集団Lazarusが以前にも同様の手法を用いていたものの、スマートコントラクトを用いて悪意のあるURLをホストしたのは今回が初めてであり、彼らの攻撃戦略が進化し続けていることを示唆していると指摘しています。