北韓正出現一種新型網絡威脅，其國家支持的駭客正在嘗試將惡意代碼直接嵌入區塊鏈網絡中。Google 的威脅情報小組（GTIG）於 10 月 17 日報告稱，這種名為 EtherHiding 的技術標誌著駭客在去中心化系統中隱藏、分發和控制惡意軟件方式的新演變。什麼是 EtherHiding？GTIG 解釋說，EtherHiding 允許攻擊者通過利用智能合約和公共區塊鏈（如 Ethereum 和 BNB Smart Chain）來存儲惡意負載，從而將其武器化。一旦代碼上傳到這些去中心化賬本，由於其不可變性，移除或阻止它幾乎是不可能的。 "雖然智能合約提供了構建去中心化應用程序的創新方式，但 EtherHiding 利用了它們不可更改的特性來託管和提供惡意代碼，使其難以被輕易阻止，"GTIG 寫道。在實踐中，駭客會入侵合法的 WordPress 網站，通常是通過利用未修補的漏洞或被盜的憑證。獲取訪問權限後，他們會在網站代碼中插入幾行 JavaScript——被稱為"加載器"。當訪問者打開受感染的頁面時，加載器會悄悄地連接到區塊鏈並從遠程服務器檢索惡意軟件。BNB Chain 和 Ethereum 上的 EtherHiding。來源：Google 威脅情報小組 GTIG 指出，這種攻擊通常不會留下可見的交易痕跡，且幾乎不需要費用，因為它發生在鏈下。這本質上允許攻擊者不被發現地操作。值得注意的是，GTIG 追踪到 EtherHiding 的首次出現是在 2023 年 9 月，當時它出現在一個名為 CLEARFAKE 的活動中，該活動通過虛假的瀏覽器更新提示欺騙用戶。如何防止攻擊網絡安全研究人員表示，這一策略標誌著北韓數字戰略的轉變，從單純竊取加密貨幣到將區塊鏈本身用作隱形武器。 "EtherHiding 代表著向下一代防彈託管的轉變，區塊鏈技術的固有特性被重新用於惡意目的。這種技術凸顯了網絡威脅的持續演變，攻擊者適應並利用新技術來獲取優勢，"GTIG 表示。 Citizen Lab 的高級研究員 John Scott-Railton 將 EtherHiding 描述為"早期階段實驗"。他警告說，將其與 AI 驅動的自動化結合可能使未來的攻擊更難被檢測到。 "我預計攻擊者還會嘗試直接將零點擊漏洞加載到針對處理區塊鏈的系統和應用程序的區塊鏈上...特別是如果它們有時託管在處理交易/擁有錢包的相同系統和網絡上，"他補充道。考慮到北韓攻擊者的高度多產，這種新的攻擊媒介可能對加密貨幣行業產生嚴重影響。TRM Labs 的數據顯示，與北韓有關聯的組織僅在今年就已經竊取了超過 15 億美元的加密資產。調查人員認為，這些資金有助於資助平壤的軍事計劃和規避國際制裁的努力。鑑於此，GTIG 建議加密貨幣用戶通過阻止可疑下載和限制未授權的網絡腳本來降低風險。該小組還敦促安全研究人員識別和標記嵌入區塊鏈網絡中的惡意代碼。北韓正出現一種新型網絡威脅，其國家支持的駭客正在嘗試將惡意代碼直接嵌入區塊鏈網絡中。Google 的威脅情報小組（GTIG）於 10 月 17 日報告稱，這種名為 EtherHiding 的技術標誌著駭客在去中心化系統中隱藏、分發和控制惡意軟件方式的新演變。什麼是 EtherHiding？GTIG 解釋說，EtherHiding 允許攻擊者通過利用智能合約和公共區塊鏈（如 Ethereum 和 BNB Smart Chain）來存儲惡意負載，從而將其武器化。一旦代碼上傳到這些去中心化賬本，由於其不可變性，移除或阻止它幾乎是不可能的。 "雖然智能合約提供了構建去中心化應用程序的創新方式，但 EtherHiding 利用了它們不可更改的特性來託管和提供惡意代碼，使其難以被輕易阻止，"GTIG 寫道。在實踐中，駭客會入侵合法的 WordPress 網站，通常是通過利用未修補的漏洞或被盜的憑證。獲取訪問權限後，他們會在網站代碼中插入幾行 JavaScript——被稱為"加載器"。當訪問者打開受感染的頁面時，加載器會悄悄地連接到區塊鏈並從遠程服務器檢索惡意軟件。BNB Chain 和 Ethereum 上的 EtherHiding。來源：Google 威脅情報小組 GTIG 指出，這種攻擊通常不會留下可見的交易痕跡，且幾乎不需要費用，因為它發生在鏈下。這本質上允許攻擊者不被發現地操作。值得注意的是，GTIG 追踪到 EtherHiding 的首次出現是在 2023 年 9 月，當時它出現在一個名為 CLEARFAKE 的活動中，該活動通過虛假的瀏覽器更新提示欺騙用戶。如何防止攻擊網絡安全研究人員表示，這一策略標誌著北韓數字戰略的轉變，從單純竊取加密貨幣到將區塊鏈本身用作隱形武器。 "EtherHiding 代表著向下一代防彈託管的轉變，區塊鏈技術的固有特性被重新用於惡意目的。這種技術凸顯了網絡威脅的持續演變，攻擊者適應並利用新技術來獲取優勢，"GTIG 表示。 Citizen Lab 的高級研究員 John Scott-Railton 將 EtherHiding 描述為"早期階段實驗"。他警告說，將其與 AI 驅動的自動化結合可能使未來的攻擊更難被檢測到。 "我預計攻擊者還會嘗試直接將零點擊漏洞加載到針對處理區塊鏈的系統和應用程序的區塊鏈上...特別是如果它們有時託管在處理交易/擁有錢包的相同系統和網絡上，"他補充道。考慮到北韓攻擊者的高度多產，這種新的攻擊媒介可能對加密貨幣行業產生嚴重影響。TRM Labs 的數據顯示，與北韓有關聯的組織僅在今年就已經竊取了超過 15 億美元的加密資產。調查人員認為，這些資金有助於資助平壤的軍事計劃和規避國際制裁的努力。鑑於此，GTIG 建議加密貨幣用戶通過阻止可疑下載和限制未授權的網絡腳本來降低風險。該小組還敦促安全研究人員識別和標記嵌入區塊鏈網絡中的惡意代碼。

北韓駭客在新的「EtherHiding」活動中將區塊鏈武器化

作者：Coinstats

2025/10/19 03:55

北韓正出現一種新型網絡威脅，其國家支持的駭客正在嘗試將惡意代碼直接嵌入區塊鏈網絡中。

Google 的威脅情報小組（GTIG）於 10 月 17 日報告稱，這種名為 EtherHiding 的技術，標誌著駭客在去中心化系統中隱藏、分發和控制惡意軟件方式的新演變。

什麼是 EtherHiding？

GTIG 解釋說，EtherHiding 允許攻擊者通過利用智能合約和公共區塊鏈（如 Ethereum 和 BNB Smart Chain）來存儲惡意負載，從而將其武器化。

一旦代碼上傳到這些去中心化賬本，由於其不可變性，移除或阻止它幾乎是不可能的。

在實踐中，駭客會入侵合法的 WordPress 網站，通常是通過利用未修補的漏洞或被盜的憑證。

獲取訪問權限後，他們會在網站代碼中插入幾行 JavaScript—被稱為「加載器」。當訪問者打開受感染的頁面時，加載器會悄悄地連接到區塊鏈並從遠程服務器檢索惡意軟件。

BNB Chain 和 Ethereum 上的 EtherHiding。來源：Google 威脅情報小組

GTIG 指出，這種攻擊通常不會留下可見的交易痕跡，且幾乎不需要費用，因為它發生在鏈下。這本質上允許攻擊者不被發現地操作。

值得注意的是，GTIG 將 EtherHiding 的首次出現追溯到 2023 年 9 月，當時它出現在一個名為 CLEARFAKE 的活動中，該活動通過假冒的瀏覽器更新提示欺騙用戶。

如何防止攻擊

網絡安全研究人員表示，這一策略標誌著北韓數字戰略的轉變，從單純竊取加密貨幣到利用區塊鏈本身作為隱形武器。

Citizen Lab 的高級研究員 John Scott-Railton 將 EtherHiding 描述為「早期階段實驗」。他警告說，將其與 AI 驅動的自動化結合可能使未來的攻擊更難被檢測。

考慮到北韓攻擊者的高度多產，這種新的攻擊載體可能對加密貨幣行業產生嚴重影響。

TRM Labs 的數據顯示，與北韓有關聯的組織僅在今年就已經竊取了超過 15 億美元的加密資產。調查人員認為，這些資金幫助資助平壤的軍事計劃和規避國際制裁的努力。

鑑於此，GTIG 建議加密貨幣用戶通過阻止可疑下載和限制未授權的網頁腳本來降低風險。該小組還敦促安全研究人員識別和標記嵌入區塊鏈網絡中的惡意代碼。

免責聲明：本網站轉載的文章均來源於公開平台，僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利，請聯絡 service@support.mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證，並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考，不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。

分享文章