2026-01-15 19:27:21

面白いセキュリティ発見：ネットワークセキュリティ研究機関は最近、DeadLockというランサムウェアの亜種を公開しました。これは新しい手法を考案しており、Polygonブロックチェーン上のスマートコントラクトを利用して身元を隠しています。

従来のランサムウェアはハードコーディングされたコマンド＆コントロールサーバーに依存しており、追跡が容易でした。しかし、このDeadLockはかなり手強く、Polygonチェーン上のスマートコントラクトを使って指示を出し、やり取りを行います。これはC2通信をチェーン上に隠すようなものです。こうなると、従来のネットワークセキュリティ対策は無効になりやすくなります—なぜなら、これが正常なブロックチェーンのやり取りなのか、悪意のある指示なのかを判断するのは非常に難しいからです。

これは一つの現象を反映しています：Web3エコシステムの繁栄に伴い、攻撃者も手法を絶えず進化させています。Polygonは主要なレイヤー2拡張ソリューションとして広く使われており、その利用量も膨大です。これにより、Polygonは新たな脅威の実験場となっています。取引所、ウォレット、DeFiプロジェクトにとって、チェーン上の異常なコントラクト行動を監視することの重要性はますます高まっています。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

5 いいね

報酬
5
3
リポスト
共有

0/400

DataBartender

· 7時間前

卧槽，攻击者把勒索软件写进智能合约里了？这也太秀了，直接让链上防御成了摆设啊 Polygon被当实验场真的有点悬，得加强监测了不是这届黑客确实越来越卷了，传统手段不够看了 DeadLock这名字起得挺贴切，真的把人锁死了 Web3繁荣的代价就是威胁也跟着升级，总感觉防不胜防链上隐匿身份这招，对交易所来说得是个大难题吧以后还得更小心这种隐形的合约指令，太难判断了这就是为什么链上安全得越来越上心，不能光想着挣钱

返信0

EternalMiner

· 7時間前

哎呀、Polygon又躺枪了、この次は链上合約をしっかり審査しなければならない --- DeadLockこの一連の操作は本当に絶妙で、直接C2を链上に隠すなんて誰も想像できなかった --- だから今やランサムウェアさえもスマートコントラクトを使うことを学ばなければならないのか？Web3は本当に何でもできるな --- 取引所とウォレットは早急に監視を強化しないと、いつ資産がハッキングされるかわからない --- これはひどい、防御手段が正常なインタラクションと悪意のある指示を区別できない、狡猾すぎる --- Polygonの使用量が増えれば増えるほど狙われやすくなる、横になっていても銃弾を受ける --- 攻撃者は安全チームよりも進化が早い、ちょっと耐えられないな兄弟

原文表示返信0

RugResistant

· 7時間前

ポリゴンコントラクトをC2として使用したデッドロックは徹底的に分析されており、正直なところ、これこそ私が警告してきた赤信号の一つです。DeFiを通じて拡散する安全でない実装パターン。

原文表示返信0