✅ 黑客刚刚发现了一种新技术，可以在以太坊智能合约中隐藏恶意软件，以绕过安全扫描系统。

根据ReversingLabs，2个恶意的NPM包colortoolsv2和mimelib2(于7)发布，利用智能合约来隐藏恶意代码的下载URL。当被安装时，这些包会查询区块链以获取C2服务器地址，从而在不被怀疑的情况下下载第二阶段的恶意软件，因为区块链的流量通常是合法的。

🔎 这是一个在GitHub上复杂骗局的一部分：创建假冒的加密货币交易机器人仓库，虚假的提交，多个维护者账户以提高可信度。

👉 新趋势显示黑客正在迅速结合区块链 + 社会工程以避免被发现。
#Ethereum 网络安全 #恶意软件