Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее20.42K Популярность
32.59K Популярность
16.56K Популярность
297 Популярность
146 Популярность
Закрепить
Вымогательское ПО DeadLock использует смарт-контракты Polygon для обхода обнаружения
Источник: Yellow Оригинальный заголовок: Вымогатель DeadLock использует смарт-контракты Polygon для обхода обнаружения
Оригинальная ссылка: Недавно обнаруженная новая версия вымогателя использует технологию блокчейн в качестве оружия для создания устойчивой инфраструктуры командования и управления, которую командам безопасности трудно разоблачить.
Киберследователи в четверг обнаружили, что вымогатель DeadLock, впервые выявленный в июле 2025 года, хранит адреса прокси-серверов внутри смарт-контрактов Polygon.
Эта техника позволяет операторам постоянно менять точки соединения между жертвами и злоумышленниками, делая традиционные методы блокировки неэффективными.
DeadLock сохраняет необычно низкий профиль несмотря на свою техническую сложность: он работает без партнерской программы и публичного сайта утечек данных.
Чем отличается DeadLock
В отличие от типичных групп вымогателей, которые публично унижают жертв, DeadLock угрожает продать украденные данные на нелегальных рынках.
Вредоносное ПО внедряет код JavaScript в HTML-файлы, которые взаимодействуют со смарт-контрактами в сети Polygon.
Эти контракты функционируют как децентрализованные хранилища адресов прокси, которые вредоносное ПО извлекает с помощью вызовов только для чтения в блокчейн, не вызывающих транзакционных комиссий.
Исследователи выявили как минимум три варианта DeadLock, а последние версии используют зашифрованные сообщения через Session для прямой связи с жертвами.
Почему важны атаки на базе блокчейн
Этот подход отражает аналогичные техники, которые группы угрозы-аналитики задокументировали после наблюдения за государственными актерами, использующими похожие методы.
Эта эксплуатация смарт-контрактов для доставки адресов прокси — интересный метод, при котором злоумышленники могут буквально применять бесконечные вариации этой техники.
Инфраструктура, хранящаяся в блокчейне, трудно уничтожить, потому что децентрализованные записи нельзя конфисковать или отключить так же, как традиционные серверы.
Заражения DeadLock переименовывают файлы с расширением “.dlock” и развертывают скрипты PowerShell для отключения служб Windows и удаления теневых копий.
Сообщается, что предыдущие атаки использовали уязвимости в антивирусном программном обеспечении и применяли техники “bring-your-own-vulnerable-driver” для завершения процессов обнаружения на конечных точках.
Исследователи признают, что все еще существуют пробелы в понимании методов первоначального доступа DeadLock и всей цепочки атак, хотя подтвердили, что группа недавно возобновила операции с новой инфраструктурой прокси.
Использование этой техники как государственными актерами, так и киберпреступниками с финансовой мотивацией свидетельствует о тревожной эволюции способов, которыми злоумышленники используют устойчивость блокчейна в злонамеренных целях.