El ransomware DeadLock utiliza contratos inteligentes de Polygon para evadir el rastreo

Según Odaily, el monitoreo de Group-IB ha detectado que la familia de ransomware DeadLock está utilizando contratos inteligentes de Polygon para distribuir y rotar direcciones de servidores proxy, con el fin de evadir la detección de seguridad. Este malware fue descubierto por primera vez en julio de 2025 y, mediante la inserción de código JS que interactúa con la red Polygon en archivos HTML, utiliza listas RPC como puerta de enlace para obtener direcciones de servidores controlados por los atacantes. Esta técnica es similar a la previamente identificada en EtherHiding, y busca aprovechar el libro mayor descentralizado para construir canales de comunicación encubiertos difíciles de bloquear. Actualmente, DeadLock ya cuenta con al menos tres variantes, y la versión más reciente incluso integra la aplicación de comunicación cifrada Session para dialogar directamente con las víctimas.