Vào tháng 1 năm 2026, các chuyên gia về an ninh mạng (đặc biệt là Group-IB và Cisco Talos) đã cảnh báo: một nhóm tội phạm mới có tên DeadLock đã phát minh ra một cách mạng để che giấu cơ sở hạ tầng của mình, sử dụng mạng Polygon.
Điểm nổi bật của DeadLock — kỹ thuật EtherHiding. Thay vì ghi rõ địa chỉ của các máy chủ điều khiển (C2) trực tiếp trong mã của virus (điều này dễ dàng bị các phần mềm diệt virus chặn), kẻ xấu đặt chúng trong các hợp đồng thông minh trên Polygon. Phần mềm độc hại truy cập vào blockchain, đọc địa chỉ hiện tại của máy chủ proxy và chỉ sau đó mới thiết lập kết nối với các hacker.
Tại sao điều này lại nguy hiểm?
* Không thể chặn: Blockchain là phi tập trung. Bạn không thể chỉ đơn giản là "tắt" hợp đồng thông minh hoặc chặn quyền truy cập vào mạng Polygon mà không ảnh hưởng đến hàng nghìn dịch vụ hợp pháp.
* Quay vòng động: Tin tặc ngay lập tức thay đổi địa chỉ IP của máy chủ của họ, chỉ bằng cách cập nhật dữ liệu trong hợp đồng.
* Ẩn danh: Để liên lạc với các nạn nhân, DeadLock sử dụng ứng dụng nhắn tin Session, hoạt động qua các cổng HTML được điều khiển bởi cùng một hợp đồng blockchain.
Ngoài "mặt nạ blockchain", DeadLock sử dụng phương pháp BYOVD (sử dụng driver dễ bị tổn thương) để tắt phần mềm diệt virus và xóa các bản sao bóng của hệ thống. Điều này khiến các cuộc tấn công của họ trở thành một trong những khó khăn nhất để chống lại vào năm 2026.
Theo dõi #MiningUpdates để biết kẻ thù là ai và bảo vệ tài sản của bạn!
#deadlock #PolygonNetwork #CyberSecurity2026 #BlockchainCrime #ransomware