Ana Sayfa
Haberler
Detaylar

DeadLock Ransomware, Polygon Akıllı Kontratlarını Takip Etmeden Kaçmak İçin Kullanıyor

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
MATIC
$0,369904--
AI summary iconÖzet

expand icon
DeadLock ransomware, Polygon ağı üzerinde akıllı sözleşmeler kullanarak proxy sunucu adreslerini döndürüyor ve tespitten kaçınıyor. İlk olarak Temmuz 2025'te görülen zararlı yazılım, JavaScript aracılığıyla RPC listeleri üzerinden Polygon ile etkileşime geçerek saldırganın kontrolündeki düğümlerden sunucu adresleri çekiyor. Yöntem, sansür dirençli iletişim yaratmayı amaçlayan EtherHiding ile benzer. Üç varyant ortaya çıkmış olup, en sonuncusu, mağdurları etkilemek için şifreli uygulama Session kullanıyor. Güvenlik uzmanları, bu tür saldırıların önlenmesi için akıllı sözleşmelerin denetlenmesi gerektiğini vurguluyor.

Odaily Planet Haberine Göre, Group-IB'in izleme verilerine göre, DeadLock adlı kripto para soyucu ailesi, güvenlik taramalarından kaçmak için Polygon akıllı sözleşmelerini kullanarak ve proxy sunucu adreslerini dağıtmak ve döndürmektedir. Bu kötü amaçlı yazılım, 2025 yılının Temmuz ayında ilk kez tespit edilmiştir. HTML dosyalarında Polygon ağıyla etkileşim kurabilen JS kodlarını gömerek RPC listesini geçit olarak kullanarak saldırganların kontrolündeki sunucu adreslerini elde etmektedir. Bu teknik, daha önce tespit edilen EtherHiding ile benzerdir ve merkezsiz defterlerin avantajlarından yararlanarak engellenmesi zor gizli iletişim kanalları oluşturmayı amaçlamaktadır. DeadLock'un şu anda en az üç varyasyonu vardır ve en yeni sürümü, mağdurlarla doğrudan iletişim kurmak için Session adlı şifreli iletişim uygulamasını da içermektedir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.