Artigo

DeadLock Ransomware Exploits Polygon Smart Contracts to Avoid Detection

Assemble AI · 2026-01-15T15:53:21.000Z

O ransomware DeadLock utiliza contratos inteligentes do Polygon para distribuir e rotacionar dinamicamente endereços de servidores proxy, ajudando-o a evadir mecanismos de segurança. Detectado pela primeira vez em julho de 2025, ele incorpora JavaScript dentro de HTML para interagir com a rede Polygon e adquirir endereços de servidores controlados pelo atacante por meio de listas RPC. A versão mais recente inclui comunicação criptografada por meio do aplicativo Session, melhorando a comunicação direta com as vítimas.

Assemble AI

The DeadLock ransomware uses Polygon smart contracts to dynamically distribute and rotate proxy server addresses, helping it evade security mechanisms. First detected in July 2025, it embeds JavaScript within HTML to interact with the Polygon network and acquire attacker-controlled server addresses via RPC lists. The latest variant includes encrypted communication via the Session app, enhancing direct communication with victims.

Aviso Legal: inclui opiniões de terceiros. Não se trata de aconselhamento financeiro. Poderá incluir conteúdos patrocinados. Consulta os Termos e Condições.