Een onopvallende stukje code in de Ethereum (ETH) blockchain blijkt de sleutel tot een nieuwe golf van cyberaanvallen. Onderzoekers slaan alarm over een methode die zo geavanceerd is, dat zelfs ervaren ontwikkelaars misleid worden.
Onderzoekers van ReversingLabs hebben twee kwaadaardige NPM-pakketten ontdekt die op het eerste gezicht leken op onschuldige tools voor ontwikkelaars. In werkelijkheid maakten ze gebruik van Ethereum smart contracts om verborgen instructies op te halen, waarmee geïnfecteerde systemen werden aangezet tot het downloaden van extra malware (schadelijke software).
Het gaat om pakketten genaamd ‘colortoolsv2’ en ‘mimelib2’, die in juli werden geüpload naar de populaire Node Package Manager (NPM), een online bibliotheek waar programmeurs kant-en-klare stukjes code kunnen downloaden en gebruiken in hun software. De tools zagen er betrouwbaar uit doordat de aanvallers nepgebruikers aanmaakten, valse beoordelingen toevoegden en deden alsof de pakketten recent waren bijgewerkt.
De pakketten bevatten gecodeerde opdrachten die verborgen URL’s ophaalden. Via die links werd vervolgens malware (schadelijke software) op het systeem geïnstalleerd. Het zorgwekkende, de communicatie viel nauwelijks op, omdat de opdrachten waren verstopt in Ethereum smart contracts. Daardoor leek het netwerkverkeer op normale blockchain-activiteit en sloegen beveiligingssystemen geen alarm.
Het is een kat-en-muisspel tussen hackers en softwareontwikkelaars. De aanval laat zien hoe cybercriminelen steeds slimmere manieren vinden om softwareprojecten binnen te dringen. Onderzoekers van ReversingLabs waarschuwen dat ontwikkelaars extra waakzaam moeten zijn.
De aanval laat zien dat kwaadwillenden zich moeiteloos kunnen verstoppen. Zelfs populaire pakketten of ogenschijnlijk actieve ontwikkelaarsaccounts zijn daardoor niet te vertrouwen.
Waar decentralisatie veel voordelen biedt, is er wel een belangrijke kanttekening: blockchain-transacties kunnen niet worden teruggedraaid. En hoewel het meestal goed gaat, zien we nog steeds dat er miljoenen dollars aan cryptofondsen worden buitgemaakt, vaak via uiteenlopende aanvalsmethoden.
Volgens beveiligingsbedrijf PeckShield maakten hackers in juli via 17 afzonderlijke aanvallen minstens 142 miljoen dollar buit. De Indiase cryptobeurs CoindCX werd daarbij het hardst getroffen, met een verlies van 44 miljoen dollar na een doelgerichte serverbreuk. De aanval leidde zelfs tot de arrestatie van een medewerker die mogelijk betrokken is.
Een van de grootste risico’s in de cryptowereld ben je daarnaast vaak zelf. Beheer je jouw crypto bijvoorbeeld buiten een exchange, op een cold wallet, dan is dat op veel vlakken veiliger. Maar dan moet je er wel zorgvuldig mee omgaan. Er is immers geen partij waar je naartoe kunt stappen als je geen toegang meer hebt tot je private keys.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
De Noord-Koreaanse hackersgroep Lazarus Group heeft het afgelopen jaar aanzienlijk meer spearphishing-aanvallen uitgevoerd dan voorheen.
Een rijke Bitcoiner van het eerste uur dumpt al zijn coins. Verwacht hij een nóg grotere crash dan we nu zien?
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
