2026-01-16 03:24:12

Recentemente, a equipa de segurança descobriu um ransomware chamado DeadLock que está a fazer estragos, este programa malicioso tem estado ativo desde julho. O mais interessante é o seu método: através de contratos inteligentes na Polygon para armazenar e atualizar os endereços dos servidores proxy.

Qual é a vantagem de fazer isto? Os hackers podem trocar dinamicamente a infraestrutura de comando e controlo, dificultando o seu encerramento. Os métodos tradicionais de rastreamento de servidores C&C geralmente conseguem interromper a cadeia de controlo dos hackers, mas com contratos inteligentes, isto transforma-se numa base de dados de endereços distribuída, aumentando significativamente a dificuldade.

As vítimas infectadas enfrentam encriptação de dados, seguidas do processo habitual de extorsão — pagar o resgate para decifrar, ou, se não pagar, os dados são colocados à venda online. Isto reflete um aumento na familiaridade do crime com a tecnologia blockchain, começando a usar as características da cadeia para reforçar as suas atividades criminosas. Para os utilizadores de Web3, este é realmente um sinal de segurança que merece atenção.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

21 gostos

Recompensa
21
5
Republicar
Partilhar

Comentar

0/400

LiquidationWatcher

· 01-18 10:49

yo isto do deadlock no polygon está-me a dar flashbacks de 2022 ngl... contratos inteligentes a serem usados como infraestrutura de c&c? é um nível de caos completamente novo para o qual não estávamos preparados. vi demasiadas posições serem destruídas, agora tenho de me preocupar com ransomware a usar a própria chain contra nós. não é conselho financeiro mas a sério... verifica os teus health factors e faz backup de tudo offline

Ver originalResponder0

liquidation_watcher

· 01-16 03:53

Os hackers já começaram a usar Polygon, nesta era até os ransomware precisam entender contratos inteligentes, é incrível

Ver originalResponder0

NoodlesOrTokens

· 01-16 03:52

Este hacker realmente aprendeu a tecnologia que ainda não compreendemos completamente Polygon foi manipulado por criminosos, está um pouco impressionante Falando nisso, usar endereços armazenados na cadeia realmente é difícil de prevenir... estou assustado Espera aí, isso não significa que nossa compreensão da blockchain ainda não é profunda o suficiente? Realmente usam contratos inteligentes como trampolim, como os criminosos têm uma cabeça tão boa Se não pagarem o resgate, os dados são vendidos, essa tática é muito cruel Por que parece que os criminosos estão sempre um passo à frente das equipes de segurança? DeadLock, esse nome já soa inseguro Os usuários de Web3 precisam ficar mais atentos, desta vez é diferente

Ver originalResponder0

LiquidityWitch

· 01-16 03:52

Os hackers aprenderam a fazer besteiras com Polygon, agora a perseguição virou um jogo de gato e rato.

Ver originalResponder0

AirdropHuntress

· 01-16 03:33

Os hackers começaram a jogar C&C escondido em contratos inteligentes, essa jogada é realmente pesada. O Polygon está sendo usado dessa forma, o que aumenta exponencialmente a dificuldade de rastreamento no futuro, o custo de quebrar bancos de dados de endereços distribuídos é muito alto. Usuários de Web3 precisam ficar mais atentos, não basta mais se proteger contra rug pulls, agora também precisam se proteger contra ransomware. As características da cadeia estão sendo cada vez mais exploradas pelo crime organizado, esse é realmente um sinal de ameaça. O que isso significa por trás? O crime organizado já não é mais amador, começou a usar sistematicamente a anonimidade e a imutabilidade do blockchain. Vale a pena investigar e rastrear o fluxo de fundos desses contratos maliciosos.

Ver originalResponder0