Il ransomware è diventato DeFi 😅💣 DeadLock utilizza contratti di Polygon per nascondersi. La blockchain è neutrale... chi la usa decide se è innovazione o un problema 🔐📉

Secondo ChainCatcher, la famiglia di ransomware DeadLock sta utilizzando contratti intelligenti di Polygon per distribuire e ruotare gli indirizzi dei server proxy, con l'obiettivo di eludere la rilevazione della sicurezza. Scoperto per la prima volta a luglio 2025, questo malware incorpora codice JavaScript nei file HTML per interagire con la rete Polygon, utilizzando elenchi RPC come gateway per ottenere indirizzi di server controllati dagli attaccanti. Questa tecnica ricorda il metodo precedentemente identificato EtherHiding, che sfrutta registri decentralizzati per creare canali di comunicazione nascosti difficili da bloccare. DeadLock ha rilasciato almeno tre varianti, con l'ultima versione che include l'applicazione di comunicazione cifrata Session per comunicare direttamente con le vittime.