随着区块链采用率持续增长,其滥用情况也随之增加。
从根本上看,该技术被广泛用于提高各行业的流动性和效率。然而,威胁行为者现在正在利用它使其基础设施更具弹性且更难以破坏。
DeadLock勒索软件就是这一转变的明显例子。根据Group-IB的研究,DeadLock使用Polygon [POL]智能合约来轮换服务器地址,使其能够规避传统的检测方法。
来源: X
自然地,这使更广泛的去中心化叙事受到审视。
在这种情况下,Polygon智能合约正承受压力。为什么这很重要?区块链技术最初设计是为了防止传统中心化系统中历史上出现的那种滥用。
然而,使用Polygon智能合约来支持勒索软件操作表明,去中心化基础设施也可能被威胁行为者利用,这引发了一个问题:这对网络意味着什么?
Polygon智能合约 – 新兴恶意软件趋势的一部分
仔细观察,DeadLock不仅仅是另一个勒索软件。
在中心化系统中,停止攻击可能就像按下开关一样简单。然而,对于像Polygon智能合约这样的去中心化设置,团队无法简单地"关闭它",因为控制权已嵌入网络的核心。
值得注意的是,这正是该技术所利用的。现在,想象这是"新兴趋势"的一部分,更多攻击可能会在其他区块链平台上利用智能合约。
来源: GroupIB
这让我们了解到Group-IB分析师所警告的内容。
如上图所示,谷歌最近报告称,朝鲜(DPRK)威胁行为者UNC5342使用了一种名为"EtherHiding"的技术。这利用区块链来存储和检索有效载荷。
与此同时,另一个活动使用了Ethereum [ETH]智能合约,然后用于下载第二阶段恶意软件。简而言之,DeadLock利用Polygon智能合约的伎俩并不是这一趋势的终点。
相反,这可能只是更深层次智能合约滥用的开始。
最终想法
- DeadLock勒索软件利用Polygon智能合约来轮换服务器地址,显示了去中心化基础设施如何被滥用。
- 智能合约滥用是一种新兴趋势,像UNC5342这样的其他活动预示着跨区块链平台的更深层次威胁。
来源: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
