2026-01-15 19:27:21

Descoberta de segurança interessante: uma instituição de pesquisa em cibersegurança revelou recentemente uma variante de ransomware chamada DeadLock, que inventou uma nova estratégia — usando contratos inteligentes na blockchain Polygon para esconder sua verdadeira identidade.

Os ransomware tradicionais geralmente dependem de servidores de comando e controlo codificados de forma fixa, o que facilita a exposição de suas atividades. Mas o DeadLock é bastante agressivo: ele utiliza contratos inteligentes na cadeia Polygon para emitir comandos e interagir, praticamente escondendo a comunicação C2 na própria blockchain. Assim, as defesas convencionais de segurança de rede tornam-se menos eficazes — pois é difícil distinguir se uma interação na blockchain é normal ou uma instrução maliciosa.

Isso reflete um fenômeno: à medida que o ecossistema Web3 prospera, os atacantes também evoluem suas táticas. Como uma solução de segunda camada amplamente utilizada, a Polygon tem um volume de uso elevado, tornando-se um campo de testes para novas ameaças. Para exchanges, carteiras e projetos DeFi, reforçar a monitorização de comportamentos anormais em contratos na cadeia torna-se cada vez mais importante.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

5 gostos

Recompensa
5
3
Republicar
Partilhar

Comentar

0/400

DataBartender

· 6h atrás

Nossa, o atacante colocou ransomware no contrato inteligente? Isso é demais, torna a defesa na blockchain praticamente inútil Polygon sendo usado como campo de testes é realmente preocupante, é preciso reforçar a monitorização, não é? Essa geração de hackers está cada vez mais agressiva, métodos tradicionais já não são suficientes O nome DeadLock é bastante apropriado, realmente prende as pessoas A prosperidade do Web3 tem seu preço, as ameaças também evoluem, parece impossível de se proteger completamente A tática de esconder identidade na blockchain deve ser um grande desafio para as exchanges No futuro, precisaremos ter ainda mais cuidado com contratos invisíveis, são muito difíceis de detectar É por isso que a segurança na blockchain está se tornando cada vez mais importante, não dá para pensar só em ganhar dinheiro

Ver originalResponder0

EternalMiner

· 6h atrás

Ai, a Polygon voltou a ser alvo, agora é preciso revisar cuidadosamente os contratos na cadeia --- A operação do DeadLock foi realmente genial, esconder o C2 na cadeia, quem poderia imaginar --- Então agora até o ransomware precisa aprender a usar contratos inteligentes? Web3 realmente pode tudo --- As exchanges e carteiras precisam reforçar a monitorização rapidamente, senão um dia os ativos podem ser roubados e ninguém sabe quando aconteceu --- Isso é absurdo, as medidas de defesa não conseguem distinguir entre interações normais e comandos maliciosos, são muito astutas --- Quanto maior a utilização do Polygon, mais fácil fica de ser alvo, mesmo deitado, leva um tiro --- Os atacantes evoluem mais rápido que as equipes de segurança, está difícil de segurar, irmão

Ver originalResponder0

RugResistant

· 7h atrás

Deadlock usando contratos Polygon como c2? Analisado minuciosamente e, para ser sincero, este é exatamente o tipo de sinal de alerta que tenho vindo a alertar. Padrões de implementação insegura a espalhar-se rapidamente pelo DeFi.

Ver originalResponder0