Accueil
Actualités
Détails

Le logiciel malveillant DeadLock utilise des contrats intelligents Polygon pour échapper au suivi

iconKuCoinFlash
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
MATIC
$0,369578--
AI summary iconRésumé

expand icon
Le rançongiciel DeadLock utilise des contrats intelligents sur le réseau Polygon pour faire tourner les adresses des serveurs proxy et éviter d'être détecté. Le logiciel malveillant, observé pour la première fois en juillet 2025, utilise JavaScript pour interagir avec Polygon via des listes RPC, récupérant les adresses des serveurs depuis des nœuds contrôlés par les attaquants. Cette méthode rappelle celle d'EtherHiding, visant à créer une communication résistante à la censure. Trois variantes ont émergé, dont la dernière utilise l'application chiffrée Session pour contacter les victimes. Les experts en sécurité insistent sur l'importance des audits des contrats intelligents afin de prévenir de tels abus.

Selon le rapport de la planète Odaily, selon les observations de Group-IB, le groupe de logiciels malveillants DeadLock utilise désormais les smart contracts de Polygon pour distribuer et changer dynamiquement les adresses des serveurs proxy, afin d'éviter les détections de sécurité. Ce logiciel malveillant a été découvert pour la première fois en juillet 2025. Il intègre dans des fichiers HTML un code JavaScript permettant d'interagir avec le réseau Polygon, utilisant ainsi une liste RPC comme passerelle pour obtenir les adresses des serveurs contrôlés par les attaquants. Cette technique rappelle celle utilisée précédemment par EtherHiding, visant à exploiter les registres décentralisés pour créer des canaux de communication cachés difficiles à bloquer. DeadLock a déjà connu au moins trois variantes, et la version la plus récente intègre même l'application de communication chiffrée Session, permettant aux attaquants de communiquer directement avec les victimes.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.