O ransomware DeadLock utiliza contratos inteligentes da Polygon para evitar rastreamento

Odaily星球日报2026/01/15 15:41

Mostrar original

De acordo com a Odaily, o monitoramento do Group-IB identificou que a família de ransomware DeadLock está utilizando contratos inteligentes da Polygon para distribuir e alternar endereços de servidores proxy, a fim de escapar da detecção de segurança. Esse malware foi descoberto pela primeira vez em julho de 2025 e, por meio da inserção de código JS em arquivos HTML que interage com a rede Polygon, utiliza uma lista de RPC como gateway para obter endereços de servidores controlados pelos atacantes. Essa técnica é semelhante à anteriormente identificada no EtherHiding, visando explorar o livro-razão descentralizado para construir um canal de comunicação oculto difícil de ser bloqueado. Atualmente, o DeadLock já possui pelo menos três variantes, sendo que a versão mais recente também incorpora o aplicativo de comunicação criptografada Session para dialogar diretamente com as vítimas.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

Cofundador da Babylon, David Tse, lança o protocolo BABE: custo de verificação Groth16 no Bitcoin reduzido em mais de mil vezes

BlockBeats•2026/01/18 05:30

O protocolo de agente de IA cripto HeyElsa divulga a tokenomics do ELSA, com 40% destinados para airdrop e incentivos

ForesightNews•2026/01/18 03:37

Cofundador da Solana responde à narrativa do “exit test” de Vitalik: Solana desaparecerá se deixar de atender às necessidades de usuários e desenvolvedores

Odaily星球日报•2026/01/18 02:16

Trump afirma que processará JPMorgan, acusando o banco de má conduta em relação à “desbancarização”

Odaily星球日报•2026/01/18 01:43