Il ransomware DeadLock sfrutta smart contract di Polygon per eludere il tracciamento
Secondo quanto riportato da Odaily, il monitoraggio di Group-IB ha rilevato che la famiglia di ransomware DeadLock sta utilizzando smart contract su Polygon per distribuire e ruotare gli indirizzi dei server proxy, al fine di eludere i controlli di sicurezza. Questo malware è stato scoperto per la prima volta nel luglio 2025 e sfrutta codice JS incorporato in file HTML per interagire con la rete Polygon, utilizzando una lista RPC come gateway per ottenere gli indirizzi dei server controllati dagli aggressori. Questa tecnica è simile a quella precedentemente identificata come EtherHiding e mira a sfruttare il registro decentralizzato per costruire canali di comunicazione nascosti difficili da bloccare. Attualmente sono state individuate almeno tre varianti di DeadLock; l'ultima versione integra anche l'applicazione di comunicazione crittografata Session per dialogare direttamente con le vittime.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Il DEX Bluefin dell’ecosistema Sui lancia la rete di liquidità BLN e il prodotto white-label
In tendenza
AltroAzioni statunitensi in movimento | Il settore dello storage si rafforza controcorrente, SanDisk (SNDK.US) in rialzo di oltre il 6%
Secondo i dati della Federal Reserve di New York, il tasso di finanziamento overnight garantito (SOFR) del giorno di negoziazione precedente (6 marzo, giorno della pubblicazione del rapporto sull’occupazione non agricola degli Stati Uniti) è stato del 3,65%, rispetto al 3,66% del giorno precedente.
Prezzi delle criptovalute
Altro
