Обережно DeadLock-вимагачське програмне забезпечення: як використовувати смарт-контракти Polygon для уникнення руйнування

2026-01-16 03:16:13

Генерація анотацій у процесі

【ЛанВін】Міжнародна команда досліджень у сфері кібербезпеки нещодавно викрила хитрий новий загрозу — шкідливе програмне забезпечення DeadLock, яке зловживає смарт-контрактами Polygon для обходу слідства. Це зловмисне ПЗ активне з минулого літа, і його основний метод полягає у динамічному виклику смарт-контрактів у мережі для оновлення адрес командного та контрольного сервера, що ускладнює ідентифікацію зв’язків.

Процес зараження досить простий: після шифрування даних DeadLock вимагає викуп, погрожуючи опублікувати викрадену інформацію — без оплати. Ця тактика здається банальною, але проблема у способі приховування інфраструктури. Традиційні C2-сервери шкідливого ПЗ можна закрити, але DeadLock записує проксі-адреси у блокчейн, і глобальні вузли зберігають цю інформацію назавжди, що ускладнює централізоване втручання.

Такий спосіб використання смарт-контрактів для реле-проксі є дуже варіативним, що ускладнює захист. Хоча наразі кількість відомих жертв DeadLock невелика і його публічність обмежена, він демонструє новий підхід — використання децентралізованої інфраструктури для підвищення стійкості зловмисної діяльності. Для організацій із слабкою обізнаністю у захисті це вже справжня загроза.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

5 лайків

Нагородити
5
5
Репост
Поділіться

Прокоментувати

0/400

GateUser-cff9c776

· 01-16 03:46

哈，这就是web3去中心化精神的另一面啊...永久保存、无法删除，按經濟學家的話說這叫"負外部性"的完美範例算了算不過來了，從供需曲線看，安全防守這事兒的成本線只會越來越陡峭把勒索基礎設施上鏈真的絕了，黑客們現在也懂得"詩和遠方"的含義了這特麼不就是薛定諤的牛市——既創新又致命