朝鲜黑客在新“EtherHiding”活动中将区块链武器化

谷歌威胁情报小组（GTIG）报告称，朝鲜国家支持的黑客开发了一种名为EtherHiding的新技术，它将智能合约和以太坊及BNB智能链等公共区块链武器化，用于存储恶意代码负载。该方法利用了区块链的不可篡改性，使得嵌入的代码几乎不可能被移除或阻止。在实际操作中，攻击者会侵入合法的WordPress网站，植入一个JavaScript“加载器”，该加载器从区块链中检索恶意软件，通常不留下可见的交易记录。这一策略标志着朝鲜的战略转变，即从单纯窃取加密货币转向利用区块链本身作为隐蔽的托管机制，这被描述为下一代防弹托管。研究人员警告说，将此技术与人工智能结合可能会增加未来检测的难度，尤其考虑到朝鲜相关组织今年已窃取了超过15亿美元的加密资产，用于资助其军事项目。

(来源：BeInCrypto)