2026-01-16 13:26:02

DeadLockと呼ばれる新しいランサムウェアの亜種が、予期しない方法でPolygonのスマートコントラクトを活用しています。ブロックチェーンを利用してコマンド＆コントロールインフラのプロキシアドレスを保存し、動的に回転させているのです。このアプローチは、倒すのが非常に難しい堅牢なC2層を作り出しています。7月に最初に出現して以来、このマルウェアはブロックチェーン上の平易な場所に隠れることで、従来の排除努力をかわしてきました。この戦術は、EtherHiding手法など、以前は国家支援のアクターに関連付けられていた技術と類似しています。Polygonエコシステムを監視するセキュリティチームにとって、これはますます懸念される事態です。攻撃者は、スマートコントラクトを金融利益のためではなく、運用インフラとして武器化しているのです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

11 いいね

報酬
11
8
リポスト
共有

0/400

ContractCollector

· 01-19 12:53

天哪，DeadLock竟然用Polygon合约当C2服务器？这脑子也太野了... --- 又是Polygon惹的祸啊，这链怎么什么坏事都来蹭热度 --- state-sponsored级别的手段都用上了，普通防守哪顶得住啊 --- 靠合约轮转代理地址躲监管，这思路确实绝...不过也太狠了点 --- 就没人能把DeadLock从链上拔出来吗？感觉有点窒息 --- 我就说不该让Polygon这么开放，现在成黑客的天堂了 --- EtherHiding那套坏招又翻新了，安全团队该加班了 --- 用智能合约打基础设施战争，这不是金融攻击，这是基础设施战争啊 --- Polygon生态得好好查查自己还有多少这种"隐藏客人"

返信0

MetadataExplorer

· 01-19 10:24

くそ、オンチェーンでC2サーバーを隠してるのか？この連中は本当に遊びが上手いな、悪意のあるソフトウェアのインフラを直接Polygonに移して、しかも動的にプロキシアドレスをローテーションしてる...従来のテイクダウン方法は完全に通用しなくなってる。

原文表示返信0

FadCatcher

· 01-19 09:31

くそっ DeadLock この手法は絶妙だ、直接C2をチェーン上に乗せて代理を回す、これは死にに行くようなものじゃないか、それとも本当に無敵なのか

原文表示返信0

PriceOracleFairy

· 01-16 13:53

ngl これはまさに市場のエントロピーのピークだ... ランサムウェアがスマートコントラクトを文字通りのインフラとして使っている？それはもはや攻撃ベクトルですらなくて、ただの...オンチェーンでのスケーラブルな運用だ。ローテーションメカニズムは、まさにオラクルレベルの洗練さだな。Polygonが武器化されている一方で、みんなが利回りに夢中になっているのは笑える

原文表示返信0

AlwaysAnon

· 01-16 13:51

くそっ、こいつら本当にブロックチェーンを裏の作業場だと思ってるな。代理アドレスを動的に入れ替えて、油断も隙もないな

原文表示返信0

ExpectationFarmer

· 01-16 13:50

まさか、スマートコントラクトをゾンビネットのインフラとして使うつもりか？この連中は本当にすごい。

原文表示返信0

MidnightSnapHunter

· 01-16 13:44

本当ですか、ハッカーは今やスマートコントラクトをC2サーバーとして使い始めているんですね、その匂いはちょっと絶妙ですね。

原文表示返信0

notSatoshi1971

· 01-16 13:38

くそ、DeadLockのこの操作は本当にすごいな。PolygonをC2サーバーとして使うなんて？これ誰が考えたんだ --- オンチェーンの隠密技術はますますひどくなっている。従来のファイアウォールではこの連中を抑えきれなくなっている --- 契約がハッカーのインフラとして使われている。Polygonの評判もまた叩かれるのか？ --- 国家支援の匂いがするな、これはもう小規模な騒ぎではない --- どうもブロックチェーンは2ヶ月ごとに新しい武器化手法が出てきている気がする。本当に防ぎようがない

原文表示返信0