Atenção ao ransomware DeadLock: como usar contratos inteligentes Polygon para evitar danos

【链文】A equipa de pesquisa em cibersegurança recentemente revelou uma ameaça astuta — o ransomware DeadLock está a abusar de contratos inteligentes na Polygon para evitar rastreamento. Este malware tem estado ativo desde o verão passado; qual é a sua principal tática? Ele invoca dinamicamente contratos inteligentes na cadeia para atualizar o endereço do servidor de comando e controlo, tornando impossível localizar as linhas de comunicação da vítima.

O processo de infecção é bastante direto: após encriptar os dados, o DeadLock envia uma mensagem de extorsão ameaçando a vítima — se não pagar, os dados roubados serão vendidos publicamente. Esta tática parece batida, mas o problema está na forma de esconder a infraestrutura. Os servidores C2 tradicionais podem ser desligados, mas o DeadLock escreve o endereço do proxy na blockchain, que é preservada permanentemente pelos nós globais, tornando quase impossível uma intervenção centralizada.

Este método de usar contratos inteligentes na cadeia para retransmitir proxies é altamente mutável, dificultando a defesa. Embora atualmente o número de vítimas conhecidas do DeadLock seja limitado e sua exposição também, ele demonstra uma nova abordagem — usar infraestrutura descentralizada para aumentar a resiliência de atividades maliciosas. Para organizações com baixa consciência de proteção, isso já representa uma ameaça real.