Inicio
Noticias
Detalles

El ransomware DeadLock utiliza contratos inteligentes de Polygon para eludir el seguimiento

iconKuCoinFlash
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
MATIC
$0,372658--
AI summary iconResumen

expand icon
El ransomware DeadLock está utilizando contratos inteligentes en la red Polygon para rotar direcciones de servidores proxy y evitar la detección. El malware, visto por primera vez en julio de 2025, utiliza JavaScript para interactuar con Polygon a través de listas RPC, obteniendo direcciones de servidores desde nodos controlados por los atacantes. Este método se asemeja al de EtherHiding, con el objetivo de crear una comunicación resistente a la censura. Hasta ahora han surgido tres variantes, siendo la más reciente la que utiliza la aplicación encriptada Session para contactar con las víctimas. Los expertos en seguridad recalcan la necesidad de auditorías de contratos inteligentes para prevenir este tipo de explotaciones.

Odaily Planet News: Según el monitoreo de Group-IB, la familia de software malicioso DeadLock está utilizando el contrato inteligente de Polygon para distribuir y rotar direcciones de servidores proxy con el fin de evadir detecciones de seguridad. Este malware fue descubierto por primera vez en julio de 2025, y mediante la inclusión de código JS en archivos HTML que interactúa con la red Polygon, utiliza listas RPC como puerta de enlace para obtener direcciones de servidores controlados por los atacantes. Esta técnica es similar a la previamente descubierta EtherHiding, y busca aprovechar los libros de contabilidad descentralizados para construir canales de comunicación ocultos difíciles de bloquear. Hasta ahora, DeadLock ha tenido al menos tres variantes, y la versión más reciente también incorpora la aplicación de comunicación encriptada Session para comunicarse directamente con las víctimas.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.