Главная
Новости
Подробнее

Ransomware DeadLock использует смарт-контракты Polygon для уклонения от отслеживания

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
MATIC
$0,369578--
AI summary iconКраткое содержание

expand icon
Шифровальщик DeadLock использует смарт-контракты в сети Polygon для смены адресов прокси-серверов и избегания обнаружения. Вредоносная программа, впервые замеченная в июле 2025 года, использует JavaScript для взаимодействия с Polygon через списки RPC, получая адреса серверов с узлов, контролируемых злоумышленниками. Метод напоминает EtherHiding, направленный на создание коммуникации, устойчивой к цензуре. Появились три варианта, последний из которых использует зашифрованное приложение Session для связи с жертвами. Эксперты по безопасности подчеркивают необходимость аудита смарт-контрактов для предотвращения таких эксплойтов.

Odaily Planet News. Согласно мониторингу Group-IB, семейство программ-шифровальщиков DeadLock использует смарт-контракты Polygon для распределения и смены адресов прокси-серверов, чтобы избежать обнаружения системами безопасности. Вредоносная программа впервые была обнаружена в июле 2025 года. Она встраивает в HTML-файлы JS-код, взаимодействующий с сетью Polygon, и использует список RPC в качестве шлюза для получения адресов серверов, находящихся под контролем злоумышленников. Эта техника напоминает ранее обнаруженный EtherHiding и направлена на использование децентрализованной бухгалтерской книги для создания скрытых каналов связи, которые трудно заблокировать. На данный момент DeadLock имеет как минимум три варианта, а в последней версии также внедрен зашифрованный мессенджер Session для прямого общения с жертвами.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.