DeadLock 勒索软件利用 Polygon 智能合约逃避追踪
2026-01-15 23:39:54
分享至 
ChainCatcher 消息,据 Group-IB 监测,勒索软件家族 DeadLock 正利用 Polygon 智能合约分发和轮换代理服务器地址,以逃避安全检测。
该恶意软件于 2025 年 7 月首次被发现,通过在 HTML 文件中嵌入与 Polygon 网络交互的 JS 代码,利用 RPC 列表作为网关获取攻击者控制的服务器地址。这种技术与之前发现的 EtherHiding 类似,旨在利用去中心化账本构建难以被屏蔽的隐蔽通信通道。DeadLock 目前已出至少三个变体,最新版本还嵌入了加密通信应用 Session 以直接与受害者对话。
相关项目
最新快讯
JustLend DAO 完成第二次 JST 回购销毁
ChainCatcher
2026-01-16 08:55:15
数据:BitMine 已质押超 170 万枚 ETH,占其 ETH 总持仓量四成
ChainCatcher
2026-01-16 08:53:01
白宫披露显示特朗普持有多家受其政策影响的企业债券
ChainCatcher
2026-01-16 08:51:13
持有 1.15 亿美元 ETH 的 Ethereum OG 近 2 日向交易所存入 13,083 枚 ETH
ChainCatcher
2026-01-16 08:46:49
俄罗斯将要求银行报告客户的加密货币交易情况
ChainCatcher
2026-01-16 08:45:57
