DeadLockランサムウェアがPolygonスマートコントラクトを利用して追跡を回避

Odaily星球日报2026/01/15 15:41

原文を表示

Odailyによると、Group-IBの監視によれば、ランサムウェアファミリーDeadLockは、Polygonスマートコントラクトを利用してプロキシサーバーのアドレスを配布・ローテーションし、セキュリティ検出を回避している。このマルウェアは2025年7月に初めて発見され、HTMLファイル内にPolygonネットワークと連携するJSコードを埋め込み、RPCリストをゲートウェイとして攻撃者が制御するサーバーアドレスを取得している。この手法は以前発見されたEtherHidingと類似しており、分散型台帳を利用してブロックされにくい隠密な通信チャネルを構築することを目的としている。DeadLockは現在までに少なくとも3つのバリアントが確認されており、最新バージョンでは暗号化通信アプリSessionも組み込まれ、被害者と直接対話できるようになっている。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック