Odaily星球日報訊 據 Group-IB 監測,勒索軟件家族 DeadLock 正利用 Polygon 智能合約分發和輪換代理伺服器地址,以逃避安全檢測。該惡意軟件於 2025 年 7 月首次被發現,通過在 HTML 檔案中嵌入與 Polygon 網絡互動的 JS 程式碼,利用 RPC 列表作為網關獲取攻擊者控制的伺服器地址。這種技術與之前發現的 EtherHiding 相似,旨在利用去中心化賬本構建難以被屏蔽的隱蔽通訊通道。DeadLock 目前已有至少三個變種,最新版本還嵌入了加密通訊應用 Session 以直接與受害者對話。
DeadLock 勒索軟件利用 Polygon 智能合約來逃避追蹤
KuCoinFlash分享
概括
DeadLock 勒索軟件正在利用 Polygon 網絡上的智能合約來輪換代理伺服器地址,以逃避偵測。這種惡意軟件最早於 2025 年 7 月出現,使用 JavaScript 通過 RPC 清單與 Polygon 互動,從攻擊者控制的節點中提取伺服器地址。這種方法與 EtherHiding 相似,旨在建立抗審查的通訊。目前已出現三個變種,最新版本使用加密應用程式 Session 聯絡受害者。安全專家強調,需要進行智能合約審計,以防止此類濫用。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。