最近安全團隊發現了一個名叫DeadLock的勒索軟體在作妖,這玩意兒從7月開始就活躍了。最有意思的是它的套路:通過Polygon智能合約來存儲和更新代理伺服器地址。



這樣做有什麼好處呢?黑客能動態輪換指揮控制基礎設施,防止被關閉。傳統方法追蹤C&C伺服器往往能斷掉黑客的控制鏈路,但用智能合約這招,就變成了一個分散式的地址庫,難度陡然上升。

被感染的受害者會遭遇資料加密,然後就是常規的勒索流程——交贖金解密,不交的話資料就被掛網出售。這反映了黑產對區塊鏈技術越來越熟悉,開始利用鏈上特性來強化自己的作案能力。對Web3用戶來說,這確實是一個值得關注的安全信號。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 5
  • 轉發
  • 分享
留言
0/400
LiquidationWatchervip
· 01-18 10:49
yo 這個 polygon 上的死鎖問題真的讓我回到 2022 年的陰影了...智能合約被當作 C&C 基礎設施來利用?這是我們完全沒準備好的混亂新層級。已經看過太多頭寸被清算了,現在還得擔心勒索軟體用鏈本身來對付我們。這不是財務建議,但認真說...檢查你的健康係數,把所有東西都備份到離線去
查看原文回復0
liquidation_watchervip
· 01-16 03:53
黑客都開始玩Polygon了,這年頭連勒索軟件都得懂智能合約,真絕了
查看原文回復0
吃面还是吃币vip
· 01-16 03:52
這黑客真的搶先學會了我們還沒完全搞懂的技術啊 Polygon被黑產玩出花來了,有點絕了 話說這招用鏈上存地址,確實防不勝防...怕了 等等,這是不是說明我們對區塊鏈的理解還不夠深? 真就拿智能合約當跳板用,黑產的腦子咋這麼厲害 不交贖金數據就被賣掉,太狠了這一套 怎麼感覺黑產永遠比安全團隊快一步啊 DeadLock這名字聽著就不安全 Web3用戶得長點心了,這次不一樣
查看原文回復0
LiquidityWitchervip
· 01-16 03:52
黑客學會用Polygon搞事兒了,這下追捕變成了貓鼠遊戲啊
查看原文回復0
AirdropHuntressvip
· 01-16 03:33
黑客開始用智能合約玩C&C躲貓貓了,這招確實狠。Polygon被這樣用,以後追蹤難度指數級上升,分散式地址庫破解成本太高。 Web3用戶得長點心了,不止要防rug pull,現在還得防勒索軟體。鏈上特性被黑產玩得越來越溜,這才是真正的威脅信號。 這背後說明什麼?黑產已經不是野路子,開始系統性利用區塊鏈的匿名性和不可篡改特性。值得調研追蹤這些惡意合約的資金流向。
查看原文回復0
交易,隨時隨地
qrCode
掃碼下載 Gate App
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)