2026-01-15 15:50:57

安全研究機関は最近、深刻なブロックチェーン脅威事件を明らかにしました。DeadLockと名付けられたランサムウェアは、Polygonのスマートコントラクトを悪用して、その真の意図を隠しています。

最も重要なのは、このマルウェアが従来のハードコーディングされたコマンド＆コントロール（C2）サーバーの方式を放棄し、スマートコントラクトを通じて分散型の指示伝達を実現している点です——この方法はセキュリティ防御の難易度を大幅に高めています。

攻撃者は、ブロックチェーンの改ざん不可能な特性と擬似匿名性を利用し、悪意のある指示をコントラクトに書き込みます。感染したデバイスは定期的にこれらのコントラクトをクエリし、最新の攻撃指示を取得します。従来のC2インフラストラクチャが追跡や停止を容易にされるのに対し、このチェーン上の指示配信メカニズムはほぼ無敵です。

この事例は、現実を反映しています：Polygonなどのパブリックチェーンのオープン性は、イノベーションを促進する一方で、不正な者たちにも利用されています。Web3エコシステムのセキュリティ防護は再考を迫られています。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

12 いいね

報酬
12
5
リポスト
共有

0/400

GhostAddressMiner

· 4時間前

私は直接DeadLockコントラクトアドレスを調査しましたが、資金の流れはすでに3つのラインに分かれています。初期の沈黙していたウォレットが突然活発になったのはおかしいですね。

原文表示返信0

SilentAlpha

· 4時間前

妈呀，这招绝了，用智能合约当C2服务器，真的硬不对劲啊，Polygon这么开放是把刀递给坏人了 DeadLock这名字起得...有点狠链上分布式指令，防守端直接GG 这就是Web3的阴暗面吧，创新和风险永远是双刃剑

返信0

PumpingCroissant

· 4時間前

我操，这才是真正的无懈可击啊，链上C2这招儿太绝了 --- Polygon被拿来当黑客工具了，这下安全问题真的得认真对待 --- 说白了就是Web3的开放性被反向利用了呗，创新和风险就是这么难平衡 --- DeadLock直接把勒索软件上链，这思路...有点狠啊 --- 怪不得传统防御套路不管用，这种去中心化指令系统确实难追踪 --- 又一个"创意十足"的黑产案例，咱们的生态还得多想想对策

返信0

probably_nothing_anon

· 4時間前

卧槽，黑客都开始用链上指令了，这下防守真的要升级了 DeadLock这套路太绝了，直接把C2搬上链，追都追不了不过说白了还是Polygon生态的代价，开放就得承受这玩意儿 Polygon这是被迫背锅啊，真的该想想办法了这玩意儿要是普及了，安全防守会变成地狱级难度吧可怕的是以后每条公链都得防这种东西所以说Web3是个大蜜罐还是啥... 这思路其实挺聪明的，链不可改，追踪成本高...防守端真的难合约化C2，果然没有绝对安全这回事儿

返信0

ResearchChadButBroke

· 4時間前

天呐，Polygon被黑客当指挥中心用了，这也太离谱 --- 合约真成C2服务器了，区块链的匿名性确实是双刃剑啊 --- DeadLock这个名字起得...有点狂妄了吧 --- 链上分发指令防不住，传统防火墙得重新训练 --- 开放性被滥用，这就是Web3的代价吗 --- 等等，这意味着我们的智能合约可能被看不见啊 --- Polygon这次得背锅，但说实话整个生态都得反思 --- 勒索软件进化了，下一步是什么，DAOs都沦陷 --- 不可篡改性反而成了恶意指令的保险箱，讽刺 --- 这群黑客真会玩，用我们的技术来对付我们

返信0