Phần mềm tống tiền DeadLock lợi dụng hợp đồng thông minh Polygon để tránh bị truy vết

Odaily đưa tin, theo giám sát của Group-IB, họ hàng phần mềm tống tiền DeadLock hiện đang sử dụng hợp đồng thông minh Polygon để phân phối và luân chuyển địa chỉ máy chủ proxy nhằm tránh bị phát hiện bởi các biện pháp an ninh. Phần mềm độc hại này lần đầu tiên được phát hiện vào tháng 7 năm 2025, thông qua việc nhúng mã JS tương tác với mạng Polygon vào các tệp HTML, sử dụng danh sách RPC làm cổng để lấy địa chỉ máy chủ do kẻ tấn công kiểm soát. Kỹ thuật này tương tự với EtherHiding từng được phát hiện trước đó, nhằm tận dụng sổ cái phi tập trung để xây dựng kênh liên lạc ngầm khó bị chặn. Hiện tại, DeadLock đã có ít nhất ba biến thể, trong đó phiên bản mới nhất còn tích hợp ứng dụng giao tiếp mã hóa Session để trò chuyện trực tiếp với nạn nhân.