포사이트 뉴스(Foresight News)는 코인텔레그래프(Cointelegraph)를 인용하여 보안 회사 그룹-IB(Group-IB)의 연구원들이 데드록(DeadLock)이라는 랜섬웨어가 폴리곤(Polygon) 스마트 컨트랙트를 이용해 자신을 숨기고 프록시 주소를 변경한다는 사실을 발견했다고 보도했습니다. 작년 7월 처음 발견된 이 랜섬웨어는 특정 스마트 컨트랙트를 호출하여 피해자와 통신하는 데 사용되는 명령 및 제어 인프라의 주소를 동적으로 업데이트합니다. 피해자가 감염되어 데이터가 암호화되면 데드록은 요구 사항을 충족하지 않을 경우 탈취한 데이터를 판매하겠다고 협박하는 몸값 요구 메시지를 보냅니다. 연구원들은 프록시 주소를 온체인 저장하면 중앙 서버를 차단할 수 없고 블록체인 데이터가 전 세계 노드에 영구적으로 저장되므로 인프라를 공격하기가 매우 어렵다고 지적합니다. 스마트 컨트랙트를 악용하여 프록시 주소를 전송하는 이 방법은 매우 다양합니다.
DeadLock 랜섬웨어는 Polygon 스마트 계약의 프록시 주소 순환 기능을 사용합니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
