Hợp đồng thông minh Ethereum(ETH) bị lợi dụng để phát tán mã độc tinh vi

Thu, 04 Sep 2025, 11:03 am UTC

Hợp đồng thông minh Ethereum(ETH) bị lợi dụng để phát tán mã độc tinh vi / Tokenpost

Các chuyên gia an ninh mạng vừa phát hiện một hình thức tấn công mới cho thấy các hợp đồng thông minh trên Ethereum(ETH) đang bị lợi dụng để phát tán mã độc và tránh né hệ thống giám sát bảo mật. Theo ReversingLabs – công ty chuyên về an ninh mạng và quy định tài sản số – thủ phạm đã dùng blockchain làm kênh truyền lệnh ẩn, từ đó khai thác sự minh bạch và phi tập trung của hệ thống này nhằm che giấu hành vi độc hại.

Theo ReversingLabs công bố ngày 24 (giờ địa phương), nhóm nghiên cứu của họ đã phát hiện hai gói mã độc mới trên kho thư viện JavaScript mã nguồn mở NPM (Node Package Manager), gồm “colortoolsv2” và “mimelib2”. Hai gói này được tải lên vào tháng 7 và được thiết kế như công cụ tải dữ liệu thông thường, nhưng bên trong lại tiềm ẩn chức năng nguy hiểm là tương tác với hợp đồng thông minh trên Ethereum để tải về các chỉ thị độc hại.

Lucija Valentić, nhà nghiên cứu tại ReversingLabs, bình luận rằng: “Loại mã độc này sử dụng chiến thuật rất tinh vi, lẩn tránh hệ thống bảo mật bằng cách khai thác Ethereum như một kênh truy xuất ẩn, từ đó tải lệnh điều khiển từ hợp đồng thông minh mà không cần kết nối trực tiếp với máy chủ lệnh.”

Cụ thể, khi người dùng cài đặt một trong hai gói kể trên, chương trình sẽ gửi truy vấn đến blockchain Ethereum để tìm dữ liệu được nhúng trong hợp đồng thông minh. Dữ liệu này chứa địa chỉ URL dùng để dẫn tới mã độc hoặc server điều khiển, cho phép kẻ tấn công kích hoạt các hành vi thứ cấp. Do kết nối với blockchain thường được xem là hợp pháp và không có đặc điểm rõ ràng của phần mềm độc hại, nên những hệ thống phòng thủ truyền thống rất khó phát hiện.

Việc lợi dụng tính chất minh bạch và phi tập trung của blockchain để phát tán mã độc cho thấy tội phạm mạng đang chuyển hướng khỏi các phương thức xâm nhập truyền thống bị theo dõi gắt gao. Blockchain đang bị biến tướng thành một “vũ khí thế hệ mới” – không chỉ phục vụ xây dựng ứng dụng phi tập trung (DApp), mà còn trở thành kênh truyền lệnh ngầm khó kiểm soát.

Các chuyên gia cảnh báo rằng các cuộc tấn công chuỗi cung ứng qua mã nguồn mở đang ngày càng tinh vi hơn. Do đó, cả lập trình viên lẫn doanh nghiệp đều cần triển khai công cụ giám sát thông minh hơn đối với hợp đồng thông minh, đồng thời xây dựng cơ chế xác thực nghiêm ngặt nhằm kiểm soát tốt lưu lượng dữ liệu liên quan đến blockchain.

Từ khóa: “Ethereum”, “hợp đồng thông minh”, “mã độc”, “blockchain”

#Ethereum # blockchain # hợp đồng thông minh # mã độc # an ninh mạng