PANews는 9월 4일 디지털 자산 컴플라이언스 기업 ReversingLabs의 조사에 따르면 해커들이 최근 이더리움 스마트 계약을 악용하여 악성 명령어를 저장하고 노드 패키지 관리자(NPM) 저장소를 통해 새로운 맬웨어를 유포하고 있다고 보도했습니다. 7월에 출시된 "colortoolsv2"와 "mimelib2" 패키지는 블록체인 스마트 계약을 쿼리하여 2단계 맬웨어의 다운로드 주소를 얻어 기존의 보안 검사를 회피합니다.

이 공격은 더 큰 규모의 소셜 엔지니어링 사기의 일환이었습니다. 해커들은 GitHub에 가짜 암호화폐 거래 봇 저장소를 만들고 커밋 기록을 조작하고, 계정을 관리하고, 전문적인 문서를 제공함으로써 신뢰할 수 있는 이미지를 구축했습니다. 연구원들은 북한 해커 그룹 라자루스가 이전에도 유사한 기법을 사용한 적이 있지만, 스마트 계약을 사용하여 악성 URL을 호스팅한 것은 이번이 처음이라고 지적하며, 이는 라자루스의 공격 전략이 지속적으로 발전하고 있음을 보여줍니다.