**Хакери навчилися ховати шкідливе ПЗ у смартконтрактах Ethereum**

Дослідники з ReversingLabs [з'ясували](https://incrypted.com/ua/hakery-navchylysja-hovaty-shkidlyve-pz-u-smartkontraktah-ethereum/), що хакери знайшли новий спосіб маскувати віруси. Вони завантажували підроблені пакети в NPM (бібліотека для програмістів) і використовували смарт-контракти Ethereum, щоб ховати команди та адреси серверів.

Через це шкідливий трафік виглядав як звичайна робота блокчейну і його було майже неможливо помітити.

Для обману користувачів створювалися фейкові репозиторії на GitHub, які виглядали як справжні проекти криптоботів. Така схема вже стала частиною масштабних атак — тільки в 2024 році зафіксували як мінімум 23 подібних випадки.

[Tokensales](https://t.me/+l2zDUL7791MzYzhi) | [News](https://incrypted.com/news/) | [WaitingRoom](https://t.me/+8YLRc_77F6YwYjIy)