Menurut ChainCatcher, keluarga ransomware DeadLock menggunakan kontrak pintar Polygon untuk mendistribusikan dan memutar alamat server proxy, dengan tujuan menghindari deteksi keamanan. Pertama kali ditemukan pada Juli 2025, malware ini menyematkan kode JavaScript dalam file HTML untuk berinteraksi dengan jaringan Polygon, menggunakan daftar RPC sebagai gerbang untuk mendapatkan alamat server yang dikendalikan oleh penyerang. Teknik ini menyerupai metode EtherHiding yang sebelumnya dikenali, yang memanfaatkan buku besar terdesentralisasi untuk menciptakan saluran komunikasi tersembunyi yang sulit diblokir. DeadLock telah merilis setidaknya tiga varian, dengan versi terbaru yang mengintegrasikan aplikasi komunikasi terenkripsi Session untuk berkomunikasi langsung dengan korban.