根据Group-IB于2026年1月15日发布的一份报告,一种名为DeadLock的新型勒索软件利用Polygon智能合约,构建了一个高度弹性且难以追踪的攻击基础设施。这种新颖的方法对去中心化生态系统构成了重大的新安全挑战。
网络安全情报公司Group-IB于2026年1月15日披露,一个名为DeadLock的勒索软件家族正在利用Polygon智能合约来管理其攻击基础设施。该恶意软件于2025年7月首次出现,它利用区块链存储和轮换其代理服务器的地址,这种方法使其能够高度抵抗域名和IP地址黑名单等传统安全措施。
DeadLock的代码并非硬编码服务器地址,而是查询特定的Polygon智能合约以获取当前的代理URL。该代理随后促进受害者机器与攻击者之间的加密通信。整个过程依赖于对区块链的只读调用,这些调用不会产生交易或消耗Gas费用,这使得通过标准链上分析难以监控通信。
DeadLock采用的技术代表了恶意软件设计的一个重大演变,创建了一个去中心化且具有弹性的命令与控制(C2)系统。通过将基础设施注册表放置在公共区块链上,攻击者可以按需更新服务器位置,从而使清除工作变得更加复杂。Group-IB的研究确定了与单个创建者钱包关联的多个智能合约,证实了对这种链上基础设施的积极管理。
尽管DeadLock目前被认为是一种低容量威胁,但其智能合约的创新使用为其他恶意行为者提供了概念验证。该报告警告称,滥用公共区块链进行恶意软件操作的可能性正在增加,这将迫使网络安全防御者开发新的策略,以检测和缓解同时在链上和链下运作的威胁。这一发展为去中心化应用及其底层平台带来了新的安全风险层。
