به گزارش کوین تلگراف، محققان امنیت سایبری شرکت ReversingLabs روشی تازه کشف کرده‌اند که در آن هکرها بدافزار را در قراردادهای هوشمند اتریوم پنهان می‌کنند تا از اسکن‌های امنیتی عبور کنند. آن‌ها دو پکیج مخرب در مخزن NPM به نام‌های colortoolsv2 و mimelib2 شناسایی کردند که در جولای (تیر) منتشر شده بودند. این پکیج‌ها با سوءاستفاده از قراردادهای هوشمند، آدرس‌های سرورهای مخرب را مخفی کرده و بدافزارهای دانلودر را روی سیستم‌های آلوده نصب می‌کردند. به‌ جای قرار دادن مستقیم لینک‌های آلوده، این پکیج‌ها از بلاک چین برای واکشی URLهای مرحله دوم استفاده می‌کردند؛ روشی که شناسایی را دشوار می‌سازد، چون ترافیک بلاک چین عادی به نظر می‌رسد. کارشناسان می‌گویند این حمله نشان‌دهنده تکامل سریع روش‌های پنهان‌سازی بدافزار است که ترکیبی از فناوری بلاک چین و فریب‌های اجتماعی برای دور زدن ابزارهای امنیتی سنتی را به کار می‌گیرد.