जैसे-जैसे ब्लॉकचेन को अपनाया जा रहा है, वैसे-वैसे इसका दुरुपयोग भी बढ़ रहा है।
मूल स्तर पर, इस तकनीक का व्यापक रूप से विभिन्न उद्योगों में तरलता और दक्षता में सुधार के लिए उपयोग किया जाता है। हालांकि, खतरनाक अभिनेता अब इसका लाभ उठाकर अपने बुनियादी ढांचे को अधिक मजबूत और बाधित करने में कठिन बना रहे हैं।
DeadLock रैंसमवेयर इस बदलाव का एक स्पष्ट उदाहरण है। Group-IB के शोध के अनुसार, DeadLock सर्वर पतों को बदलने के लिए Polygon [POL] स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करता है, जिससे यह पारंपरिक पहचान विधियों से बच सकता है।
स्रोत: X
स्वाभाविक रूप से, यह व्यापक विकेंद्रीकरण की कहानी को जांच के दायरे में लाता है।
इस मामले में, Polygon स्मार्ट कॉन्ट्रैक्ट्स दबाव में हैं। यह क्यों मायने रखता है? ब्लॉकचेन तकनीक मूल रूप से उस तरह के दुरुपयोग को रोकने के लिए डिज़ाइन की गई थी जो ऐतिहासिक रूप से पारंपरिक, केंद्रीकृत प्रणालियों में देखा गया है।
हालांकि, रैंसमवेयर संचालन का समर्थन करने के लिए Polygon स्मार्ट कॉन्ट्रैक्ट्स का उपयोग दर्शाता है कि विकेंद्रीकृत बुनियादी ढांचे का भी खतरनाक अभिनेताओं द्वारा शोषण किया जा सकता है, जो यह सवाल उठाता है: नेटवर्क के लिए इसका क्या मतलब है?
Polygon स्मार्ट कॉन्ट्रैक्ट्स – उभरते मैलवेयर ट्रेंड का हिस्सा
ध्यान से देखें तो, DeadLock सिर्फ एक और रैंसमवेयर नहीं है।
एक केंद्रीकृत प्रणाली में, किसी हमले को रोकना स्विच दबाने जितना आसान हो सकता है। हालांकि, Polygon स्मार्ट कॉन्ट्रैक्ट्स जैसे विकेंद्रीकृत सेटअप के साथ, टीमें इसे बस "बंद नहीं कर सकती" क्योंकि नियंत्रण नेटवर्क के मूल में निहित है।
विशेष रूप से, यह तकनीक ठीक इसी का फायदा उठा रही है। और अब, कल्पना करें कि यह एक "उभरते ट्रेंड" का हिस्सा है जहां अधिक हमले अन्य ब्लॉकचेन प्लेटफॉर्म्स पर स्मार्ट कॉन्ट्रैक्ट्स का लाभ उठाने की संभावना रखते हैं।
स्रोत: GroupIB
यह हमें उस चीज़ पर लाता है जिसके बारे में Group-IB विश्लेषक चेतावनी दे रहे हैं।
जैसा कि ऊपर दिए गए चार्ट में दिखाया गया है, Google ने हाल ही में रिपोर्ट किया कि उत्तर कोरियाई (DPRK) खतरनाक अभिनेता UNC5342 ने "EtherHiding" नामक एक तकनीक का उपयोग किया। यह पेलोड को स्टोर और पुनर्प्राप्त करने के लिए ब्लॉकचेन का लाभ उठाती है।
इस बीच, एक अन्य अभियान ने Ethereum [ETH] स्मार्ट कॉन्ट्रैक्ट्स का उपयोग किया जिसका उपयोग फिर दूसरे चरण के मैलवेयर को डाउनलोड करने के लिए किया गया। संक्षेप में, Polygon स्मार्ट कॉन्ट्रैक्ट्स के साथ DeadLock की चाल इस ट्रेंड का अंत नहीं है।
इसके बजाय, यह गहरे स्मार्ट कॉन्ट्रैक्ट दुरुपयोग की शुरुआत हो सकती है।
अंतिम विचार
- DeadLock रैंसमवेयर सर्वर पतों को बदलने के लिए Polygon स्मार्ट कॉन्ट्रैक्ट्स का शोषण करता है, जो दर्शाता है कि विकेंद्रीकृत बुनियादी ढांचे का दुरुपयोग कैसे किया जा सकता है।
- स्मार्ट कॉन्ट्रैक्ट दुरुपयोग एक उभरता हुआ ट्रेंड है, जिसमें UNC5342 जैसे अन्य अभियान ब्लॉकचेन प्लेटफॉर्म्स पर गहरे खतरों का संकेत दे रहे हैं।
स्रोत: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
