DeadLock勒索軟件利用Polygon智能合約逃避追蹤

2026-01-15 15:40:17

摘要生成中

Odaily星球日报訊據 Group-IB 監測，勒索軟件家族 DeadLock 正利用 Polygon 智能合約分發和輪換代理伺服器地址，以逃避安全檢測。該惡意軟件於 2025 年 7 月首次被發現，通過在 HTML 文件中嵌入與 Polygon 網絡交互的 JS 代碼，利用 RPC 列表作為網關獲取攻擊者控制的伺服器地址。這種技術與之前發現的 EtherHiding 類似，旨在利用去中心化帳本構建難以被屏蔽的隱蔽通信通道。DeadLock 目前已出至少三個變體，最新版本還嵌入了加密通信應用 Session 以直接與受害者對話。

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。