根據Group-IB於2026年1月15日發佈的一份報告,一種名為DeadLock的新型勒索軟體利用Polygon智能合約,建立了一個高度彈性且難以追蹤的攻擊基礎設施。這種新穎的方法對去中心化生態系統構成了重大的新安全挑戰。
網路安全情報公司Group-IB於2026年1月15日披露,一個名為DeadLock的勒索軟體家族正在利用Polygon智能合約來管理其攻擊基礎設施。該惡意軟體於2025年7月首次出現,它利用區塊鏈儲存和輪換其代理伺服器的地址,這種方法使其能夠高度抵抗域名和IP地址黑名單等傳統安全措施。
DeadLock的程式碼並非硬編碼伺服器地址,而是查詢特定的Polygon智能合約以獲取目前的代理URL。該代理隨後促進受害者機器與攻擊者之間的加密通訊。整個過程依賴於對區塊鏈的只讀呼叫,這些呼叫不會產生交易或消耗Gas費用,這使得透過標準鏈上分析難以監控通訊。
DeadLock採用的技術代表了惡意軟體設計的一個重大演變,創建了一個去中心化且具有彈性的命令與控制(C2)系統。透過將基礎設施註冊表放置在公共區塊鏈上,攻擊者可以按需更新伺服器位置,從而使清除工作變得更加複雜。Group-IB的研究確定了與單個創建者錢包關聯的多個智能合約,證實了對這種鏈上基礎設施的積極管理。
儘管DeadLock目前被認為是一種低容量威脅,但其智能合約的創新使用為其他惡意行為者提供了概念驗證。該報告警告稱,濫用公共區塊鏈進行惡意軟體操作的可能性正在增加,這將迫使網路安全防禦者開發新的策略,以檢測和緩解同時在鏈上和鏈下運作的威脅。這一發展為去中心化應用及其底層平台帶來了新的安全風險層。
