DeadLock ransomware memanfaatkan kontrak pintar Polygon untuk menghindari pelacakan

GateNews

2026-01-15 15:40:17

Odaily星球日报讯 Menurut pemantauan Group-IB, keluarga ransomware DeadLock sedang memanfaatkan kontrak pintar Polygon untuk mendistribusikan dan mengganti alamat server proxy secara bergantian guna menghindari deteksi keamanan. Perangkat lunak berbahaya ini pertama kali ditemukan pada Juli 2025, dengan menyisipkan kode JS yang berinteraksi dengan jaringan Polygon ke dalam file HTML, memanfaatkan daftar RPC sebagai gerbang untuk mendapatkan alamat server yang dikendalikan oleh penyerang. Teknologi ini mirip dengan EtherHiding yang sebelumnya ditemukan, bertujuan memanfaatkan buku besar terdesentralisasi untuk membangun saluran komunikasi tersembunyi yang sulit diblokir. Saat ini, DeadLock telah memiliki setidaknya tiga varian, dan versi terbaru bahkan menyematkan aplikasi komunikasi terenkripsi Session untuk berkomunikasi langsung dengan korban.

Lihat Asli

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Komentar

0/400

Tidak ada komentar