2026-01-15 19:27:21

Interesante descubrimiento de seguridad: un instituto de investigación en ciberseguridad reveló recientemente una variante de ransomware llamada DeadLock, que ha ideado una nueva estrategia: aprovechar los contratos inteligentes en la cadena de Polygon para ocultar su verdadera identidad.

El ransomware tradicional suele depender de servidores de comando y control codificados de forma fija, lo que facilita su detección. Pero este DeadLock es un poco más agresivo; en lugar de eso, utiliza contratos inteligentes en la cadena de Polygon para emitir instrucciones e interactuar, lo que equivale a esconder la comunicación C2 en la cadena. De esta forma, las defensas convencionales de ciberseguridad son más fáciles de eludir, ya que es difícil distinguir si una interacción en la cadena es normal o maliciosa.

Esto refleja un fenómeno: con el auge del ecosistema Web3, los atacantes también están mejorando sus técnicas. Polygon, como una solución de capa 2 principal y con un volumen de uso considerable, se ha convertido en un campo de pruebas para nuevas amenazas. Para los exchanges, carteras y proyectos DeFi, fortalecer la monitorización de comportamientos anómalos en los contratos en la cadena se vuelve cada vez más importante.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

5 me gusta

Recompensa
5
3
Republicar
Compartir

Comentar

0/400

DataBartender

· hace8h

¡Vaya, el atacante ha incluido ransomware en un contrato inteligente? Esto es demasiado impresionante, hace que la defensa en la cadena sea solo una formalidad. ¿Realmente es un poco arriesgado usar Polygon como campo de experimentación? Hay que fortalecer la monitorización, ¿no? Este grupo de hackers cada vez se vuelve más competitivo, los métodos tradicionales ya no son suficientes. El nombre DeadLock es bastante apropiado, realmente te bloquea. El costo de la prosperidad de Web3 es que las amenazas también evolucionan, siempre parece imposible de defenderse. La técnica de ocultar identidad en la cadena, debe ser un gran problema para los exchanges, ¿verdad? En el futuro, hay que tener más cuidado con este tipo de instrucciones de contratos invisibles, son muy difíciles de detectar. Por eso cada vez se le presta más atención a la seguridad en la cadena, no se puede pensar solo en ganar dinero.

Ver originalesResponder0

EternalMiner

· hace8h

¡Vaya, Polygon vuelve a estar en el centro de atención! Ahora hay que revisar bien los contratos en la cadena. --- DeadLock ha hecho una jugada realmente astuta, esconder C2 en la cadena, ¿quién lo habría pensado? --- ¿Así que ahora incluso el ransomware debe aprender a usar contratos inteligentes? Web3 realmente puede con todo. --- Las exchanges y las wallets deben fortalecer sus monitoreos rápidamente, o de lo contrario, no sabrán cuándo sus activos serán hackeados. --- Esto es absurdo, los métodos de defensa no pueden distinguir entre interacciones normales y instrucciones maliciosas, son demasiado astutos. --- Cuanto mayor sea el uso de Polygon, más fácil será que llamen la atención, incluso sin hacer nada, te pueden atacar. --- Los atacantes evolucionan más rápido que los equipos de seguridad, esto es difícil de soportar, hermano.

Ver originalesResponder0

RugResistant

· hace8h

Bloqueo utilizando contratos de Polygon como c2? analizado a fondo y, para ser honesto, este es exactamente el tipo de señales de advertencia que he estado advirtiendo. patrones de implementación inseguros que se propagan rápidamente a través de DeFi.

Ver originalesResponder0