W styczniu 2026 roku eksperci ds. cyberbezpieczeństwa (w tym Group-IB i Cisco Talos) zaalarmowali: nowe ugrupowanie przestępcze DeadLock wynalazło rewolucyjny sposób ukrywania swojej infrastruktury, wykorzystując sieć Polygon.
Główna cecha DeadLock — technika EtherHiding. Zamiast wpisywać adresy swoich serwerów kontrolnych (C2) bezpośrednio w kodzie wirusa (co łatwo blokują programy antywirusowe), przestępcy umieszczają je w smart kontraktach Polygon. Złośliwe oprogramowanie odwołuje się do blockchaina, odczytuje aktualny adres serwera proxy i dopiero wtedy nawiązuje połączenie z hakerami.
Dlaczego to jest niebezpieczne?
* Niemożność zablokowania: Blockchain jest zdecentralizowany. Nie można po prostu 'wyłączyć' smart kontraktu ani zablokować dostępu do sieci Polygon, nie wpływając na tysiące legalnych usług.
* Dynamiczna rotacja: Hakerzy natychmiast zmieniają adresy IP swoich serwerów, po prostu aktualizując dane w umowie.
* Anonimowość: Aby skontaktować się z ofiarami, DeadLock wykorzystuje komunikator Session, który działa przez bramy HTML zarządzane tym samym kontraktem blockchainowym.
Oprócz 'maskowania blockchainowego', DeadLock wykorzystuje metodę BYOVD (wykorzystanie podatnych sterowników) do wyłączania programów antywirusowych i usuwania kopii zapasowych systemu. Sprawia to, że ich ataki są jednymi z najtrudniejszych do odparcia w 2026 roku.
Subskrybuj #MiningUpdates , aby poznać wroga osobiście i chronić swoje aktywa!
#deadlock #PolygonNetwork #CyberSecurity2026 #BlockchainCrime #ransomware
