DeadLock勒索軟件利用Polygon智能合約逃避追蹤
GateNews
Odaily星球日报訊 據 Group-IB 監測,勒索軟件家族 DeadLock 正利用 Polygon 智能合約分發和輪換代理伺服器地址,以逃避安全檢測。該惡意軟件於 2025 年 7 月首次被發現,通過在 HTML 文件中嵌入與 Polygon 網絡交互的 JS 代碼,利用 RPC 列表作為網關獲取攻擊者控制的伺服器地址。這種技術與之前發現的 EtherHiding 類似,旨在利用去中心化帳本構建難以被屏蔽的隱蔽通信通道。DeadLock 目前已出至少三個變體,最新版本還嵌入了加密通信應用 Session 以直接與受害者對話。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。
留言
0/400
暫無留言