Odaily Planet Daily รายงานว่า นักวิจัยจาก ReversingLabs เปิดเผยว่าแพ็กเกจ NPM "colortoolsv 2" และ "mimelib 2" ซึ่งเปิดตัวในเดือนกรกฎาคม ได้ใช้ประโยชน์จากสัญญาอัจฉริยะ Ethereum เพื่อซ่อน URL ที่เป็นอันตรายและหลีกเลี่ยงการสแกนความปลอดภัย แพ็กเกจเหล่านี้ทำหน้าที่เป็นตัวดาวน์โหลด โดยรับที่อยู่เซิร์ฟเวอร์คำสั่งและควบคุมจากสัญญาอัจฉริยะ แล้วจึงดาวน์โหลดมัลแวร์ระยะที่สอง ทำให้การรับส่งข้อมูลบล็อกเชนดูเหมือนถูกต้องและตรวจจับได้ยากขึ้น งานวิจัยระบุว่านี่เป็นครั้งแรกที่พบว่าสัญญาอัจฉริยะ Ethereum มี URL คำสั่งที่เป็นอันตราย ซึ่งแสดงให้เห็นถึงวิวัฒนาการอย่างรวดเร็วของกลยุทธ์ของผู้โจมตีในการหลบเลี่ยงการตรวจจับในคลังข้อมูลโอเพนซอร์ส (Cointelegraph)