Хакеры нашли новый способ распространения вредоносного ПО, пряча его в смарт-контрактах Ethereum. Эти контракты, используемые в децентрализованных приложениях, теперь могут нести в себе опасные скрипты, что вызывает серьезные беспокойства у специалистов по кибербезопасности.
Как вредоносное ПО остается скрытым
Атака осуществляется путем внедрения вредоносных скриптов прямо в смарт-контракты. Когда пользователь взаимодействует с заражённым контрактом, вредоносное ПО выполнится незаметно в фоновом режиме. Редакция ReversingLabs сообщает, что такие контракты выглядят и ведут себя как обычные, затрудняя их идентификацию.
Растущая угроза для безопасности Web3
Эти события сигнализируют о повышающейся сложности угроз в блокчейне. Открытость смарт-контрактов, хотя и способствует инновациям, также может представлять уязвимости. Специалисты требуют провести более глубокие проверки безопасности смарт-контрактов и призывают к повышению осведомленности о потенциальных рисках.
Рекомендации для пользователей и разработчиков
Разработчики должны использовать современные инструменты аудита и проводить тщательные проверки безопасности. Для пользователей важно взаимодействовать только с проверенными dApps и избегать подозрительных контрактов, чтобы снизить риск взаимодействия с вредоносными скриптами.
Обеспечение безопасности в Web3 больше не ограничивается защитой кошельков. Необходима строгая проверка всех этапов взаимодействия с блокчейном, чтобы избежать попадания в ловушки злоумышленников.
