Conform ChainCatcher, familia de ransomware DeadLock folosește contracte inteligente Polygon pentru a distribui și a roti adresele serverelor proxy, cu scopul de a evita detecția de securitate. Descoperit inițial în iulie 2025, acest malware încorporează cod JavaScript în fișiere HTML pentru a interacționa cu rețeaua Polygon, folosind liste RPC ca portițe pentru a obține adrese de servere controlate de atacatori. Această tehnică seamănă cu metoda anterior identificată EtherHiding, care folosește registre descentralizate pentru a crea canale de comunicare ascunse, dificil de blocat. DeadLock a lansat cel puțin trei variante, cu cea mai recentă versiune care incorporate aplicația de comunicare criptată Session pentru a comunica direct cu victimele.