أوداي ديلي - تقرير كوكب: وفقًا لمراقبة Group-IB، يستخدم عائلة برمجيات الفدية DeadLock عقود الذكاء الخاصة بـ Polygon لبث وتبديل عناوين خوادم الوكيل، بهدف التهرب من الكشف الأمني. تم اكتشاف هذا البرنامج الضار لأول مرة في يوليو 2025، حيث ي嵌入 كود JS داخل ملفات HTML لتفاعل مع شبكة Polygon، ويستخدم قائمة RPC كبوابة للحصول على عناوين الخوادم التي يسيطر عليها المهاجمون. تشبه هذه التقنية ما تم اكتشافه سابقًا من EtherHiding، وتهدف إلى استخدام دفاتر الحسابات اللامركزية لبناء قنوات اتصال سرية من الصعب حظرها. وقد ظهرت حتى الآن ثلاثة متغيرات على الأقل من DeadLock، ويحتوي أحدث إصدار على تطبيق الاتصالات المشفر Session لإجراء المحادثات مباشرة مع الضحايا.
ال ransomware DeadLock يستخدم عقود بوليجون الذكية لتجنب المراقبة
KuCoinFlashمشاركة
ملخص
يستخدم ransomware DeadLock العقود الذكية على شبكة Polygon لتبديل عناوين خوادم الوكيل والتحاشي من الكشف. يُستخدم البرمجية الخبيثة، الذي ظهر لأول مرة في يوليو 2025، لغة JavaScript للتواصل مع Polygon عبر قوائم RPC، وسحب عناوين الخوادم من عقد يتحكم فيها المهاجمون. تشبه هذه الطريقة طريقة EtherHiding، وتهدف إلى إنشاء تواصل مقاوم للرقابة. ظهرت ثلاثة أنواع من هذا البرمجية، مع أحدثها استخدام تطبيق Session المشفر للتواصل مع الضحايا. تؤكد خبراء الأمن على ضرورة إجراء تدقيق على العقود الذكية لمنع مثل هذه الاستغلالات.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.