热门话题
查看更多16.97万 热度
2.24万 热度
39.61万 热度
9809 热度
2.03万 热度
热门 Gate Fun
查看更多- 市值:$0.1持有人数:10.00%
- 市值:$2413.79持有人数:10.00%
- 市值:$2431.03持有人数:10.00%
- 市值:$2441.37持有人数:10.00%
- 市值:$2448.27持有人数:10.00%
置顶
#交易员说Gate广场
跟单交易员访谈来袭!我们将采访数位收益胜率优秀的交易员,分享他们在广场记录交易的体验。
今天我们请到的是,在广场分享操盘RIVER 取得10000USDT收益的 TX缠论量化实盘全自动。听听他使用Gate广场记录交易的心得吧!
更多关于明星交易员
https://www.gate.com/zh/announcements/article/49427Gate 广场内容挖矿焕新公测进行中!
发帖互动带交易,最高享 60% 手续费返佣!
参与教程
1️⃣ 报名公测:https://www.gate.com/questionnaire/7358
2️⃣ 用代币组件 / 跟单卡片发帖,分享行情观点
3️⃣ 与粉丝互动,促成真实交易
🎁 奖励机制
• 基础返佣:粉丝交易即得 10%
• 发帖 / 互动达标:每周再加 10%
• 排名加码:周榜前 100 再享 10%
• 新 / 回归创作者:返佣翻倍
活动详情:https://www.gate.com/announcements/article/49475
加入 Gate 广场,变身内容矿工,让内容真正变成长期收益Gate 广场“新星计划”正式上线!
开启加密创作之旅,瓜分月度 $10,000 奖励!
参与资格:从未在 Gate 广场发帖,或连续 7 天未发帖的创作者
立即报名:https://www.gate.com/questionnaire/7396
您将获得:
💰 1,000 USDT 月度创作奖池 + 首帖 $50 仓位体验券
🔥 半月度「爆款王」:Gate 50U 精美周边
⭐ 月度前 10「新星英雄榜」+ 粉丝达标榜单 + 精选帖曝光扶持
加入 Gate 广场,赢奖励 ,拿流量,建立个人影响力!
详情:https://www.gate.com/announcements/article/49672
勒索软件DeadLock利用Polygon智能合约规避检测
来源:Yellow 原始标题:DeadLock勒索软件利用Polygon智能合约规避检测
原始链接: 一种新发现的勒索软件变种最近使用区块链技术作为武器,构建了一个具有弹性的指挥控制基础设施,安全团队难以拆除。
网络安全研究人员在周四发现,最早在2025年7月被识别的DeadLock勒索软件,将代理服务器地址存储在Polygon的智能合约中。
该技术允许操作者不断轮换受害者与攻击者之间的连接点,使传统封锁方法失效。
尽管技术复杂,DeadLock保持了异常低调的形象:没有联盟程序,也没有公开的数据泄露网站。
DeadLock的不同之处
与那些公开羞辱受害者的典型勒索软件团伙不同,DeadLock威胁要在地下市场出售被盗数据。
该恶意软件在HTML文件中嵌入JavaScript代码,与Polygon网络中的智能合约通信。
这些合约作为去中心化的代理地址仓库,恶意软件通过对区块链的只读调用获取这些地址,而无需产生交易手续费。
研究人员识别出至少三种DeadLock变体,最新版本采用Session加密消息,与受害者进行直接通信。
基于区块链的攻击为何重要
这种方法反映了威胁情报团体在观察到国家行为者使用类似手段后所记录的技术。
利用智能合约传递代理地址是一种有趣的方法,攻击者可以在此基础上无限变体。
存储在区块链上的基础设施难以清除,因为去中心化的记录无法像传统服务器那样被查封或断开连接。
DeadLock感染会将文件重命名为“.dlock”扩展名,并部署PowerShell脚本以禁用Windows服务和删除影子副本。
据报道,之前的攻击利用了杀毒软件中的漏洞,并采用“带有易受攻击驱动程序的自带”技术终止端点的检测进程。
研究人员承认,关于DeadLock的初始访问方法和整个攻击链仍存在空白,但确认该团伙最近已通过新代理基础设施重新启动了操作。
这种技术被国家行为者和具有财务动机的网络犯罪分子采用,显示出攻击者利用区块链弹性进行恶意活动的令人担忧的演变。