$POL DeadLock Ransomware verwendet Smart Contracts auf Polygon, um der Verfolgung zu entgehen, und verwandelt die Blockchain in eine Waffe
Transparenz und Dezentralisierung der Blockchain werden von Cyberkriminellen als Waffe genutzt. Der neue Ransomware-Encoder verwendet die eigene Infrastruktur von Polygon als Schild, um sich vor Sicherheitssystemen zu verbergen.
🔸 Laut Monitoring von Group-IB nutzt die Ransomware-Familie DeadLock Smart Contracts auf Polygon zur Verbreitung und Rotation von Proxy-Server-Adressen, um Erkennungssysteme zu umgehen.
🔸 Dieses Verfahren erinnert an EtherHiding, bei dem JavaScript-Code in HTML-Dateien eingebettet wird, um über RPC-Gateways mit Polygon zu interagieren und den dezentralen Register als versteckten Kommunikationskanal zu nutzen, der extrem schwer zu blockieren ist.
🔸 Die neueste Version von DeadLock integriert sogar einen verschlüsselten Messenger namens Session für direkte Kommunikation mit Opfern, was auf ein zunehmendes Maß an Komplexität und Unvorhersehbarkeit hinweist.
Wenn dezentralisierte Technologie zur Erpressung eingesetzt wird, werden Regulierungsbehörden dies als Grundlage für rechtliche Beschränkungen für die gesamte Blockchain-Industrie nutzen?
