Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

El grupo de ransomware utiliza contratos inteligentes de Polygon para evadir eliminaciones

Cryptonews
POL1,98%

Los investigadores de seguridad dicen que un grupo de ransomware de bajo perfil está utilizando contratos inteligentes de Polygon para ocultar y rotar su infraestructura de comando y control.
Resumen

  • El ransomware DeadLock, observado por primera vez en julio de 2025, almacena direcciones de proxy rotativas dentro de contratos inteligentes de Polygon para evadir las caídas.
  • La técnica se basa únicamente en leer datos en la cadena y no explota vulnerabilidades en Polygon u otros contratos inteligentes.
  • Los investigadores advierten que el método es barato, descentralizado y difícil de bloquear, aunque la campaña ha tenido víctimas confirmadas limitadas hasta ahora.

Los investigadores en ciberseguridad advierten que una cepa de ransomware recientemente identificada está usando contratos inteligentes de Polygon de una manera inusual que podría dificultar la interrupción de su infraestructura.

En un informe publicado el 15 de enero, los investigadores de la firma de ciberseguridad Group-IB dijeron que el ransomware, conocido como DeadLock, está abusando de contratos inteligentes de lectura pública en la red Polygon (POL) para almacenar y rotar direcciones de servidores proxy utilizados para comunicarse con las víctimas infectadas.

DeadLock fue observado por primera vez en julio de 2025 y ha permanecido relativamente discreto desde entonces. Group-IB afirmó que la operación tiene un número limitado de víctimas confirmadas y no está vinculada a ningún programa de afiliados de ransomware conocido ni a sitios de filtración de datos públicos.

A pesar de su baja visibilidad, la firma advirtió que las técnicas que se están usando son altamente ingeniosas y podrían representar riesgos graves si son copiadas por grupos más establecidos.

Cómo funciona la técnica

En lugar de depender de servidores tradicionales de comando y control, que a menudo pueden ser bloqueados o desconectados, DeadLock incrusta código que consulta un contrato inteligente específico de Polygon después de que un sistema ha sido infectado y cifrado. Ese contrato almacena la dirección proxy actual utilizada para transmitir la comunicación entre los atacantes y la víctima.

Debido a que los datos se almacenan en la cadena, los atacantes pueden actualizar la dirección proxy en cualquier momento, permitiéndoles rotar la infraestructura rápidamente sin volver a desplegar el malware. Las víctimas no necesitan enviar transacciones ni pagar tarifas de gas, ya que el ransomware solo realiza operaciones de lectura en la blockchain.

Una vez establecido el contacto, las víctimas reciben demandas de rescate junto con amenazas de que los datos robados serán vendidos si no se realiza el pago. Group-IB señaló que este enfoque hace que la infraestructura del ransomware sea mucho más resistente.

No hay un servidor central que pueda ser apagado, y los datos del contrato permanecen disponibles en nodos distribuidos en todo el mundo, lo que hace que las caídas sean significativamente más difíciles.

No hay vulnerabilidad en Polygon involucrada

Los investigadores enfatizaron que DeadLock no está explotando fallos en Polygon en sí mismo ni en contratos inteligentes de terceros, como protocolos de finanzas descentralizadas, carteras o puentes. El ransomware simplemente está abusando de la naturaleza pública e inmutable de los datos en blockchain para ocultar información de configuración, un método similar a técnicas anteriores de “EtherHiding”.

Varios contratos inteligentes vinculados a la campaña fueron desplegados o actualizados entre agosto y noviembre de 2025, según el análisis de Group-IB. Aunque la actividad sigue siendo limitada por ahora, la firma advirtió que el concepto podría ser reutilizado en innumerables variaciones por otros actores de amenazas.

Aunque los usuarios y desarrolladores de Polygon no enfrentan un riesgo directo por la campaña, los investigadores dicen que el caso destaca cómo las blockchains públicas pueden ser mal utilizadas para apoyar actividades criminales fuera de la cadena de manera que son difíciles de detectar y desmantelar.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto