Odaily Planet Daily News: จากการติดตามของ Group-IB กลุ่มซอฟต์แวร์เรียกค่าไถล DeadLock กำลังใช้ Polygon สมาร์ทคอนแทร็กเพื่อกระจายและเปลี่ยนที่อยู่เซิร์ฟเวอร์โพรซซี เพื่อหลบเลี่ยงการตรวจสอบด้านความปลอดภัย ซอฟต์แวร์นี้ถูกค้นพบครั้งแรกในเดือนกรกฎาคม ปี 2025 โดยการฝังโค้ด JavaScript ที่สามารถโต้ตอบกับเครือข่าย Polygon ลงในไฟล์ HTML และใช้รายการ RPC เป็นทางผ่านเพื่อรับที่อยู่เซิร์ฟเวอร์ที่ผู้โจมตีควบคุม วิธีการนี้คล้ายกับ EtherHiding ที่เคยถูกค้นพบมาก่อน โดยมีเป้าหมายเพื่อใช้สมุดบัญชีแบบกระจายศูนย์สร้างช่องทางการสื่อสารที่ซ่อนเร้นและยากต่อการบล็อก ปัจจุบัน DeadLock มีอย่างน้อย 3 รูปแบบ และเวอร์ชันล่าสุดยังฝังแอปพลิเคชันสื่อสารแบบเข้ารหัส Session เพื่อพูดคุยกับเหยื่อโดยตรงอีกด้วย
แรนซัมแวร์ DeadLock ใช้สัญญาอัจฉริยะของ Polygon เพื่อหลบเลี่ยงการติดตาม
KuCoinFlashแชร์
สรุป
มัลแวร์ DeadLock ใช้สัญญาอัจฉริยะบนเครือข่าย Polygon เพื่อหมุนเปลี่ยนที่อยู่เซิร์ฟเวอร์โพรซซีและหลบหลีกการตรวจจับ โปรแกรมมัลแวร์ที่ถูกพบครั้งแรกในเดือนกรกฎาคม ปี 2025 ใช้ JavaScript เพื่อโต้ตอบกับ Polygon ผ่านรายการ RPC โดยดึงที่อยู่เซิร์ฟเวอร์จากโหนดที่ผู้โจมตีควบคุม วิธีนี้มีลักษณะคล้ายกับ EtherHiding โดยมีเป้าหมายเพื่อสร้างการสื่อสารที่ไม่สามารถถูกเซนเซอร์ได้ ปัจจุบันมีการพัฒนาเวอร์ชันของมัลแวร์ 3 รูปแบบ โดยเวอร์ชันล่าสุดใช้แอปที่เข้ารหัส Session เพื่อติดต่อกับเหยื่อ ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำถึงความจำเป็นในการตรวจสอบสัญญาอัจฉริยะเพื่อป้องกันการถูกใช้ประโยชน์เช่นนี้
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา