EtherHidingとは？Googleがスマートコントラクト内の暗号資産窃取コードを含むマルウェアをフラグ付け

Googleの脅威インテリジェンスグループによると、北朝鮮のハッカーは「EtherHiding」と呼ばれる技術を採用し、公開ブロックチェーンネットワーク上のスマートコントラクトに悪意のあるコードを埋め込むことで、暗号資産と機密情報を盗むマルウェアを展開しています。この攻撃は2つのフェーズで展開されます。まず、ハッカーはローダースクリプト（Loader Script）を介して正規のウェブサイトを乗っ取り、JavaScriptコードを埋め込みます。このコードは、ユーザーが侵害されたサイトと対話した際にトリガーされる、スマートコントラクト内に設計された別の悪意のあるコードパッケージと通信します。この通信は「読み取り専用」機能を使用し、オンチェーンでの検出を回避し、トランザクション手数料を最小限に抑えます。この攻撃のソーシャルエンジニアリング的側面は、偽の雇用機会で開発者を標的にし、悪意のあるサイトに誘導したり、技術評価中にGitHubなどのリポジトリからファイルをダウンロードさせたりすることを含みます。悪意のあるソフトウェアがインストールされると、「JADESNOW」と呼ばれる第2段階のマルウェアがデータを盗むために展開され、場合によっては第3段階で侵害されたマシンや関連ネットワークへの長期アクセスを許可します。

(出典：Cointelegraph)