Technologia blockchain została stworzona dla przejrzystości i bezpieczeństwa, ale cyberprzestępcy nauczyli się wykorzystywać jej mocne strony do swoich celów. Nowy wirus-ransomware DeadLock stał się jaskrawym przykładem tego, jak decentralizacja może stać się idealnym przykryciem dla przestępców.

W przeciwieństwie do klasycznych wirusów, które komunikują się ze swoimi twórcami przez podatne serwery, DeadLock działa znacznie bardziej wyrafinowanie.

Proces ataku składa się z czterech głównych faz: infiltracji, odniesienia do blockchaina, szyfrowania i anonimowego szantażu.

Etap 1: Wstępna infekcja

Złośliwcy nie wykorzystują skomplikowanych technicznych luk w systemie, lecz polegają na inżynierii społecznej.

Ofiara otrzymuje phishingowy e-mail z załączonym plikiem HTML lub archiwum (często pod przykrywką faktury lub raportu).

Gdy użytkownik otwiera plik HTML, uruchamiany jest ukryty kod JavaScript. Ten kod pobiera główny moduł wirusa na komputer.

Etap 2: Wykorzystanie Polygon jako "punktu dowodzenia"

To najbardziej innowacyjna część ataku. Zazwyczaj wirusy mają w kodzie zapisany adres IP serwera hakerów, który można łatwo zablokować przez program antywirusowy. DeadLock działa inaczej.

Wirus nie zna z góry adresu serwera hakerów. Zamiast tego zwraca się do publicznej sieci Polygon za pośrednictwem legalnych węzłów RPC (na przykład Infura lub Alchemy).

Wirus wywołuje funkcję smart kontraktu, która zwraca zaszyfrowany ciąg. W tym ciągu zakodowane są aktualne adresy IP serwerów proxy hakerów.

Ponieważ odniesienie idzie do legalnej sieci Polygon, systemy antywirusowe traktują to jako zwykłą aktywność portfela kryptograficznego lub zdecentralizowanej aplikacji (dApp).

Etap 3: Szyfrowanie i "podwójne wymuszanie"

Po nawiązaniu połączenia z serwerem hakerów wirus otrzymuje unikalny klucz szyfrowania.

DeadLock skanuje wszystkie dyski i foldery sieciowe. Szyfruje pliki, dodając rozszerzenie .dlock.

Jednocześnie z szyfrowaniem wirus niezauważalnie kopiuje najbardziej poufne dane na serwery złośliwców. Nazywa się to "podwójnym wymuszaniem": jeśli przywrócisz dane z kopii zapasowej, hakerzy i tak będą cię szantażować ujawnieniem informacji do publicznego dostępu.

Etap 4: Negocjacje przez zdecentralizowane kanały

Na pulpicie pojawia się plik README.txt z instrukcjami.

Hakerzy podają swoje ID w komunikatorze Session. To zdecentralizowana aplikacja działająca w oparciu o sieć Oxen. Nie potrzebuje numeru telefonu i całkowicie anonimizuje metadane.

Okup wymagany jest wyłącznie w kryptowalucie ($BTC lub $LTC ). Po dokonaniu płatności hakerzy obiecują wysłać deszyfrator i usunąć skradzione dane.

⚠️ To jest niepokojący sygnał, ponieważ używanie takich sieci jak Polygon (rozwiązania L2) do zarządzania wirusami stwarza nowe wyzwania dla całej branży.

A podobne przypadki dają powód regulatorom do żądania większej kontroli nad smart kontraktami i sieciami L2.

Ponadto tworzy to ryzyko reputacyjne. I Kiedy blockchain jest kojarzony z wirusami-ransomware, spowalnia to masowe wdrożenie (Mass Adoption).

🛡️ Ważne jest, aby pamiętać, że technologie blockchain wymagają nowej higieny bezpieczeństwa. Dlatego należy przestrzegać takich zasad:

 Twoje dane powinny być przechowywane w miejscu, do którego nie ma dostępu z sieci.

 Smart kontrakty nie mogą zainfekować twojego komputera same z siebie — potrzebują "tylnych drzwi" w postaci uruchomionego przez ciebie pliku.

Nawet najbardziej niezawodna sieć może być używana jako narzędzie.

Decentralizacja to jednoznacznie wolność, ale wymaga od każdego z nas większej odpowiedzialności. Taki sposób czyni DeadLock jednym z najbardziej odpornych rodzajów złośliwego oprogramowania w 2026 roku, ponieważ wykorzystuje samą naturę niezmienności blockchaina przeciwko systemom cyberbezpieczeństwa.

Bądź czujny!

#Polygon #MATIC #CyberSecurity #DeadLock #CryptoSafety #Blockchain #BinanceSquareUA #Web3