Theo Mars Finance, hoạt động giám sát của Group-IB cho thấy dòng mã độc tống tiền DeadLock đang khai thác hợp đồng thông minh Polygon để phân phối và xoay vòng địa chỉ máy chủ proxy nhằm né tránh sự phát hiện của hệ thống an ninh. Phần mềm độc hại này, được phát hiện lần đầu vào tháng 7 năm 2025, sử dụng mã JavaScript nhúng tương tác với mạng Polygon trong các tệp HTML, tận dụng danh sách các RPC làm cổng để lấy địa chỉ máy chủ do kẻ tấn công kiểm soát. Kỹ thuật này tương tự như EtherHiding đã được phát hiện trước đó, nhằm mục đích sử dụng sổ cái phi tập trung để xây dựng các kênh liên lạc bí mật khó bị chặn. Hiện tại, DeadLock có ít nhất ba biến thể, với phiên bản mới nhất nhúng ứng dụng liên lạc crypto Session để liên lạc trực tiếp với nạn nhân.
Phần mềm tống tiền DeadLock sử dụng hợp đồng thông minh Polygon để tránh bị theo dõi.
Bài viết này được dịch máy
Xem bản gốc
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
