2026-01-15 19:27:21

Fait intéressant en matière de sécurité : un institut de recherche en cybersécurité a récemment dévoilé une variante de ransomware appelée DeadLock, qui a imaginé une nouvelle astuce — utiliser des contrats intelligents sur la blockchain Polygon pour dissimuler sa véritable identité.

Les ransomwares traditionnels dépendent généralement de serveurs de commande et de contrôle codés en dur, ce qui facilite leur détection. Mais ce DeadLock est un peu plus vicieux : il utilise plutôt des contrats intelligents sur la chaîne Polygon pour donner des instructions et interagir, ce qui revient à cacher la communication C2 dans la blockchain. Ainsi, les méthodes classiques de défense en cybersécurité deviennent inefficaces — il est difficile de distinguer si une interaction sur la blockchain est normale ou malveillante.

Cela reflète un phénomène : avec la prospérité de l’écosystème Web3, les attaquants ne cessent de faire évoluer leurs techniques. Polygon, en tant que solution d’extension de couche 2 largement utilisée, devient également un terrain d’expérimentation pour de nouvelles menaces. Pour les échanges, portefeuilles et projets DeFi, il devient de plus en plus crucial de renforcer la surveillance des comportements anormaux sur la chaîne.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

5 J'aime

Récompense
5
3
Reposter
Partager

Commentaire

0/400

DataBartender

· Il y a 10h

Putain, l'attaquant a intégré un ransomware dans le contrat intelligent ? C'est vraiment impressionnant, cela rend la défense en chaîne totalement inutile Polygon est vraiment mis à l'épreuve comme terrain d'expérimentation, il faut renforcer la surveillance, non Ce hacker devient vraiment de plus en plus compétitif, les méthodes traditionnelles ne suffisent plus Le nom DeadLock est vraiment approprié, il bloque vraiment tout Le prix de la prospérité du Web3, c'est que les menaces évoluent aussi, on a toujours l'impression d'être dépassé L'anonymat sur la chaîne, c'est un gros défi pour les échanges, non ? Il faudra encore faire plus attention à ces instructions de contrat invisibles, c'est trop difficile à juger C'est pour ça que la sécurité en chaîne devient de plus en plus importante, il ne faut pas seulement penser à gagner de l'argent

Voir l'originalRépondre0

EternalMiner

· Il y a 10h

Oh là là, Polygon encore dans la ligne de mire, il faut vraiment examiner sérieusement les contrats intelligents sur la chaîne --- DeadLock cette fois-ci est vraiment astucieux, cacher directement le C2 sur la chaîne, qui aurait pu penser à ça --- Donc maintenant même les ransomwares doivent apprendre à utiliser des contrats intelligents ? Web3 peut vraiment tout faire --- Les échanges et les portefeuilles doivent rapidement renforcer leur surveillance, sinon un jour, leurs actifs seront piratés sans qu'ils s'en rendent compte --- C'est absurde, les mesures de défense ne peuvent pas distinguer si c'est une interaction normale ou une instruction malveillante, c'est trop rusé --- Plus l'utilisation de Polygon est grande, plus il est facile d'attirer l'attention, même en restant inactif, on peut se faire tirer dessus --- Les attaquants évoluent plus vite que les équipes de sécurité, c'est difficile à suivre, frère

Voir l'originalRépondre0

RugResistant

· Il y a 10h

impasse utilisant des contrats polygon comme c2 ? analysé en profondeur et honnêtement, c'est exactement le genre de signaux d'alarme que j'ai avertis. des modèles de mise en œuvre non sécurisés se répandent rapidement dans la defi.

Voir l'originalRépondre0