Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

Ransomware-Gruppe nutzt Polygon-Smart-Contracts, um Abschaltungen zu umgehen

Cryptonews
POL-3,18%

Sicherheitsforscher sagen, dass eine unauffällige Ransomware-Gruppe Polygon-Smart-Contracts nutzt, um ihre Kommando- und Kontrollinfrastruktur zu verbergen und zu rotieren.
Zusammenfassung

  • DeadLock-Ransomware, erstmals im Juli 2025 beobachtet, speichert rotierende Proxy-Adressen in Polygon-Smart-Contracts, um Zwangsmaßnahmen zu entgehen.
  • Die Technik basiert ausschließlich auf dem Lesen von On-Chain-Daten und nutzt keine Schwachstellen in Polygon oder anderen Smart Contracts aus.
  • Forscher warnen, dass die Methode kostengünstig, dezentralisiert und schwer zu blockieren ist, obwohl die Kampagne bisher nur wenige bestätigte Opfer hat.

Cybersecurity-Forscher warnen, dass eine kürzlich identifizierte Ransomware-Variante Polygon-Smart-Contracts auf ungewöhnliche Weise nutzt, was es erschweren könnte, ihre Infrastruktur zu stören.

In einem Bericht vom 15. Januar erklärten Forscher der Cybersicherheitsfirma Group-IB, dass die Ransomware, bekannt als DeadLock, öffentlich lesbare Smart Contracts im Polygon (POL)-Netzwerk missbraucht, um Proxy-Server-Adressen zu speichern und zu rotieren, die zur Kommunikation mit infizierten Opfern verwendet werden.

DeadLock wurde erstmals im Juli 2025 beobachtet und ist seitdem relativ unauffällig geblieben. Group-IB sagte, dass die Operation eine begrenzte Anzahl bestätigter Opfer hat und nicht mit bekannten Ransomware-Partnerprogrammen oder öffentlichen Datenleak-Seiten verbunden ist.

Trotz seiner geringen Sichtbarkeit warnte das Unternehmen, dass die verwendeten Techniken äußerst erfinderisch sind und ernsthafte Risiken darstellen könnten, wenn sie von etablierten Gruppen kopiert werden.

Wie die Technik funktioniert

Anstatt auf traditionelle Kommando- und Kontrollserver zu setzen, die oft blockiert oder offline genommen werden können, integriert DeadLock Code, der nach einer Infektion und Verschlüsselung eine bestimmte Polygon-Smart-Contract abfragt. Dieser Contract speichert die aktuelle Proxy-Adresse, die zur Weiterleitung der Kommunikation zwischen Angreifern und Opfer verwendet wird.

Da die Daten on-chain gespeichert werden, können die Angreifer die Proxy-Adresse jederzeit aktualisieren, was ihnen ermöglicht, die Infrastruktur schnell zu rotieren, ohne Malware neu bereitstellen zu müssen. Opfer müssen keine Transaktionen senden oder Gas-Gebühren zahlen, da die Ransomware nur Leseoperationen auf der Blockchain durchführt.

Sobald Kontakt besteht, erhalten die Opfer Lösegeldforderungen zusammen mit Drohungen, dass gestohlene Daten verkauft werden, falls keine Zahlung erfolgt. Group-IB bemerkte, dass dieser Ansatz die Infrastruktur der Ransomware deutlich widerstandsfähiger macht.

Es gibt keinen zentralen Server, der abgeschaltet werden kann, und die Contract-Daten bleiben auf verteilten Knoten weltweit verfügbar, was Zwangsmaßnahmen erheblich erschwert.

Keine Polygon-Schwachstelle beteiligt

Die Forscher betonten, dass DeadLock keine Schwachstellen in Polygon selbst oder in Drittanbieter-Smart-Contracts wie DeFi-Protokollen, Wallets oder Bridges ausnutzt. Die Ransomware missbraucht lediglich die öffentliche und unveränderliche Natur der Blockchain-Daten, um Konfigurationsinformationen zu verbergen – eine Methode, die Ähnlichkeiten mit früheren “EtherHiding”-Techniken aufweist.

Laut Analyse von Group-IB wurden zwischen August und November 2025 mehrere Smart Contracts im Zusammenhang mit der Kampagne bereitgestellt oder aktualisiert. Obwohl die Aktivität derzeit noch begrenzt ist, warnte das Unternehmen, dass das Konzept in unzähligen Variationen von anderen Bedrohungsakteuren wiederverwendet werden könnte.

Während Polygon-Nutzer und Entwickler nicht direkt von der Kampagne betroffen sind, zeigt der Fall, wie öffentliche Blockchains missbraucht werden können, um Off-Chain-Kriminalität zu unterstützen, was schwer zu erkennen und zu zerschlagen ist.

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerAI Services EcosystemÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner