警惕DeadLock勒索軟件：如何利用Polygon智能合約躲避破壞

【鏈文】網路安全研究團隊最近曝光了一個狡猾的威脅——DeadLock勒索軟體正在濫用Polygon智能合約來規避追蹤。這款惡意軟體從去年夏天就開始活躍，核心手段是什麼呢？它動態調用鏈上智能合約來更新命令控制伺服器地址，這樣一來受害者的通訊線路就無法被鎖定。

感染流程很直接：資料被加密後，DeadLock會扔出勒索信威脅受害者——不付錢就公開出售被盜資訊。這招看起來老套，但問題在於基礎設施的躲藏方式。傳統勒索軟體的C2伺服器可以被關閉，但DeadLock把代理地址寫進區塊鏈，全球節點永久保存這些資訊，中心化干預幾乎無法實現。

這種利用鏈上智能合約中繼代理的方法極具變異性，讓防守方疲於應對。雖然目前DeadLock的已知受害者還不多，曝光度也有限，但它展示了一種新思路——用去中心化基礎設施來加強惡意活動的韌性。對那些防護意識薄弱的組織來說，這已經成為實實在在的威脅了。