在10月16日发布的一份报告中，谷歌威胁情报小组警告称，国家级威胁行为者，包括朝鲜，正在利用公共区块链来隐藏恶意软件。

该活动使用了一种称为“EtherHiding”的方法，允许攻击者将恶意代码嵌入到像以太坊和BNB链这样的公共区块链上的智能合约中。该方法在2023年激增，但谷歌表示，这是他们首次观察到一个国家采用这种方法。

EtherHiding还包括预期的社会工程活动，包括建立虚假公司和针对与加密货币行业或已知加密货币协议相关的求职者的职位档案。

当相关方被提交到编程测试时，感染传播就会发生，这些测试包括下载感染工具，或通过视频会议软件下载。

谷歌强调，朝鲜使用的恶意软件JADESNOW利用了EtherHiding，展示了这些基于区块链的工具的多功能性。该小组在检查时发现，恶意合约在前四个月内已更新超过20次，每次更新的燃气费用为1.37美元。

“这些更新的低成本和频率说明了攻击者轻松更改活动配置的能力。”谷歌声明。

这种技术的使用，即将区块链作为恶意软件的分发机制，可能促使监管机构对这些技术的采用采取更严格的措施。

虽然托管在远程服务器上的恶意软件可以被定位和删除，但区块链的不可变性意味着安全公司必须寻找其他方法来防止传播，针对允许交易将此代码转移到受害者的API提供商。

谷歌的小组本身表示，这种新方法意味着“新的挑战”，因为“智能合约是自主运行的，无法关闭。”

分析师预计，这种技术的采用在未来将继续增长，并与其他创新过程结合，使其变得更加危险，直接针对处理区块链或钱包的系统。

• 谷歌最近识别出的关于公共区块链的威胁是什么？
  谷歌报告称，包括朝鲜在内的国家级行为者正在使用一种称为“EtherHiding”的方法，将恶意软件嵌入到像以太坊和BNB链这样的公共区块链上的智能合约中。

• EtherHiding方法是如何工作的？
  EtherHiding允许攻击者在智能合约中隐藏恶意代码，并依赖社会工程策略，例如创建虚假公司来吸引与加密货币相关的求职者。

• 与这种新技术相关的具体恶意软件是什么？
  报告强调了JADESNOW，这是一种利用EtherHiding的朝鲜恶意软件，显示出频繁更新和低运营成本以改变其攻击配置。

• 这种技术对区块链监管有什么影响？
  由于区块链的不可变性使得恶意软件的移除变得复杂，监管机构可能会寻求对区块链技术实施更严格的控制，以减轻在加密货币环境中恶意软件利用的不断演变的威胁。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。