Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Спот
Вільно торгуйте криптовалютою
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше20.18K Популярність
32.61K Популярність
16.76K Популярність
648 Популярність
378 Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.55KХолдери:10.00%
- Рин. кап.:$3.55KХолдери:10.00%
- 3
牛马
牛马
Рин. кап.:$3.55KХолдери:10.00% - Рин. кап.:$3.61KХолдери:20.09%
- Рин. кап.:$3.56KХолдери:10.00%
Закріпити
Вимагач DeadLock використовує смарт-контракти Polygon для обходу виявлення
Джерело: Yellow Оригінальна назва: Вимагач DeadLock використовує смарт-контракти Polygon для обходу виявлення
Оригінальне посилання: Недавно виявлена нова версія вимагача використовує технологію блокчейн як зброю для створення стійкої інфраструктури командування та управління, яку важко зламати командам безпеки.
Кібербезпекові дослідники у четвер виявили, що вимагач DeadLock, вперше ідентифікований у липні 2025 року, зберігає адреси проксі-серверів у смарт-контрактах Polygon.
Ця техніка дозволяє операторам постійно змінювати точки з’єднання між жертвами та атакувальниками, роблячи традиційні методи блокування неефективними.
DeadLock підтримує надзвичайно низький профіль, незважаючи на свою технічну складність: він працює без партнерської програми та публічного сайту для витоку даних.
Що робить DeadLock особливим
На відміну від типових груп-вимагачів, які публічно соромлять жертв, DeadLock погрожує продавати викрадені дані на нелегальних ринках.
Шкідливе програмне забезпечення вставляє код JavaScript у HTML-файли, які спілкуються з смарт-контрактами у мережі Polygon.
Ці контракти функціонують як децентралізовані сховища проксі-адрес, які шкідливе програмне забезпечення отримує за допомогою викликів лише для читання до блокчейну, що не генерують транзакційних комісій.
Дослідники ідентифікували щонайменше три варіанти DeadLock, а найновіші версії використовують зашифроване повідомлення через Session для прямого зв’язку з жертвами.
Чому важливі атаки на основі блокчейну
Цей підхід відображає подібні техніки, які групи з аналізу загроз документували після спостереження за державними акторами, що використовують аналогічні методи.
Ця експлуатація смарт-контрактів для доставки проксі-адрес — цікавий спосіб, за допомогою якого зловмисники можуть буквально застосовувати безліч варіантів цієї техніки.
Інфраструктура, збережена у блокчейні, важко знищити, оскільки децентралізовані записи не можна конфіскувати або відключити так само, як традиційні сервери.
Інфекції DeadLock змінюють імена файлів з розширенням “.dlock” і розгортають скрипти PowerShell для відключення служб Windows та видалення тіньових копій.
За повідомленнями, попередні атаки використовували вразливості у антивірусному програмному забезпеченні та застосовували техніки “bring-your-own-vulnerable-driver” для завершення процесів виявлення на кінцевих точках.
Дослідники визнають, що все ще існують прогалини у розумінні початкових методів доступу DeadLock та всієї його ланцюжка атак, хоча підтвердили, що група нещодавно відновила свою діяльність із новою інфраструктурою проксі.
Використання цієї техніки як державними акторами, так і кіберзлочинцями з фінансовою мотивацією свідчить про тривожну еволюцію способів, якими зловмисники використовують стійкість блокчейну з злочинною метою.