随着区块链技术的普及,其滥用现象也日益增多。
从本质上讲,该技术被广泛应用于提高各行业的流动性和效率。然而,威胁行为者现在正利用它来增强其基础设施的弹性,使其更难被破坏。
DeadLock勒索软件就是这一转变的典型例子。根据Group-IB的研究,DeadLock使用Polygon [POL]智能合约来轮换服务器地址,从而规避传统的检测方法。
自然,这使更广泛的去中心化叙事受到质疑。
在这种情况下,Polygon智能合约正面临压力。为什么这很重要?区块链技术最初的设计目的是防止传统中心化系统中历史上常见的滥用行为。
然而,使用Polygon智能合约支持勒索软件操作表明,去中心化基础设施也可能被威胁行为者利用,这引发了一个问题:这对网络意味着什么?
Polygon智能合约——新兴恶意软件趋势的一部分
仔细来看,DeadLock不仅仅是另一种勒索软件。
在中心化系统中,阻止攻击可能像拨动开关一样简单。然而,对于像Polygon智能合约这样的去中心化设置,团队不能简单地“关闭”它,因为控制权已嵌入网络核心。
值得注意的是,这正是这种技术所利用的。现在,想象一下这作为“新兴趋势”的一部分,未来可能会有更多攻击利用其他区块链平台上的智能合约。
这让我们想到了Group-IB分析师的警告。
如上图所示,谷歌最近报告称,朝鲜(DPRK)威胁行为者UNC5342使用了一种称为“EtherHiding”的技术。该技术利用区块链存储和检索有效载荷。
与此同时,另一项活动使用了以太坊[ETH]智能合约,随后被用来下载第二阶段恶意软件。简而言之,DeadLock利用Polygon智能合约的技巧并不是这一趋势的终点。
相反,它可能只是更深层次智能合约滥用的开始。
最后思考
- DeadLock勒索软件利用Polygon智能合约轮换服务器地址,展示了去中心化基础设施如何被滥用。
- 智能合约滥用是一种新兴趋势,像UNC5342这样的其他活动预示着跨区块链平台的更深层次威胁。
