勒索軟體 DeadLock 正利用 Polygon 智能合約輪換代理地址以藏匿行蹤
2026-01-16 11:16:11
ChainCatcher 消息,据 Cointelegraph 報導,網絡安全公司 Group-IB 研究人員發現,一款名為 "DeadLock" 的勒索軟件正利用 Polygon 智能合約隱藏自身並輪換代理地址。
該勒索軟件於去年 7 月首次被發現,其通過調用特定智能合約動態更新用於與受害者通信的命令與控制基礎設施地址。一旦受害者被感染且數據被加密,DeadLock 將發出勒索信,威脅若要求未獲滿足將出售被盜數據。
研究人員指出,將代理地址存儲在鏈上使得其基礎設施極難被破壞,因為不存在可關閉的中心伺服器,且區塊鏈數據在全球節點上永久留存。這種濫用智能合約傳遞代理地址的方法具有極強變異性。儘管 DeadLock 目前曝光度較低且已知受害者數量有限,但其新穎的攻擊手法仍對未予以重視的組織構成潛在威脅。
相關專案
最新快訊
ChainCatcher
2026-01-16 15:11:07
ChainCatcher
2026-01-16 15:09:57
ChainCatcher
2026-01-16 15:08:28
ChainCatcher
2026-01-16 15:07:01
ChainCatcher
2026-01-16 15:06:17
