Peneliti perusahaan ReversingLabs telah menemukan metode baru untuk menyebarkan kode berbahaya, di mana kontrak pintar Ethereum digunakan untuk pengiriman perintah dan tautan secara tersembunyi. Menurut data mereka, para peretas menyisipkan paket terinfeksi ke dalam repositori terbuka, memanfaatkan fitur blockchain untuk menghindari alat perlindungan siber standar.
Pengguna yang mengunduh paket berbahaya — colortoolsv2 dan mimelib2, berada dalam bahaya. Paket-paket ini dipublikasikan pada bulan Juli 2025 di NPM, repositori terbesar untuk pustaka JavaScript. Kode berbahaya ini tidak mengandung tautan langsung ke server pengendali, tetapi mengaksesnya melalui kontrak pintar Ethereum.
Setelah diinstal, paket-paket tersebut terhubung ke blockchain, menarik alamat server, dan mengunduh fase kedua dari perangkat lunak berbahaya. Mekanisme semacam itu mengubah kontrak pintar biasa menjadi alat penyamaran URL dan membantu penjahat siber untuk menghindari pemeriksaan keamanan otomatis.
Para ahli percaya bahwa kombinasi teknologi blockchain dengan rekayasa sosial menunjukkan peningkatan inventivitas para peretas.
Secara keseluruhan, menurut informasi dari para ahli dan peneliti, pada bulan Agustus 2025, kerugian industri akibat serangan peretas melebihi $163 juta.
