À medida que a adoção de blockchain continua a crescer, também cresce o seu uso indevido.
A um nível fundamental, a tecnologia é amplamente utilizada para melhorar a liquidez e eficiência em diversos setores. No entanto, os agentes de ameaça estão agora a aproveitá-la para tornar a sua infraestrutura mais resiliente e mais difícil de interromper.
O ransomware DeadLock é um exemplo claro desta mudança. De acordo com a investigação da Group-IB, o DeadLock utiliza contratos inteligentes / smart contracts Polygon [POL] para rotar endereços de servidor, permitindo-lhe evitar métodos de deteção tradicionais.
Fonte: X
Naturalmente, isto coloca a narrativa mais ampla de descentralização sob escrutínio.
Neste caso, os contratos inteligentes / smart contracts Polygon são os que estão sob pressão. Porque é que isto é importante? A tecnologia blockchain foi originalmente concebida para prevenir o tipo de abuso historicamente visto em sistemas tradicionais e centralizados.
No entanto, o uso de contratos inteligentes / smart contracts Polygon para suportar operações de ransomware mostra que a infraestrutura descentralizada também pode ser explorada por agentes de ameaça, levantando a questão: O que é que isto significa para a rede?
Contratos inteligentes / smart contracts Polygon – Parte de uma tendência emergente de malware
Analisando mais de perto, o DeadLock não é apenas mais um ransomware.
Num sistema centralizado, parar um ataque pode ser tão fácil como premir um interruptor. No entanto, com configurações descentralizadas como os contratos inteligentes / smart contracts Polygon, as equipas não podem simplesmente "desligá-lo", pois o controlo está incorporado no núcleo da rede.
Notavelmente, é exatamente isso que esta técnica está a explorar. E agora, imagine isto como parte de uma "tendência emergente" onde é provável que mais ataques aproveitem contratos inteligentes / smart contracts em outras plataformas blockchain.
Fonte: GroupIB
Isto leva-nos ao que os analistas da Group-IB estão a alertar.
Como mostrado no gráfico acima, a Google reportou recentemente que o agente de ameaça norte-coreano (RPDC) UNC5342 utilizou uma técnica chamada "EtherHiding". Esta aproveita blockchains para armazenar e recuperar payloads.
Entretanto, outra campanha utilizou contratos inteligentes / smart contracts Ethereum [ETH] que foram depois usados para descarregar malware de segunda fase. Em resumo, o truque do DeadLock com contratos inteligentes / smart contracts Polygon não é o fim desta tendência.
Em vez disso, poderá ser apenas o início de um abuso mais profundo de contratos inteligentes / smart contracts.
Considerações finais
- O ransomware DeadLock explora contratos inteligentes / smart contracts Polygon para rotar endereços de servidor, mostrando como a infraestrutura descentralizada pode ser abusada.
- O abuso de contratos inteligentes / smart contracts é uma tendência emergente, com outras campanhas como UNC5342 a sinalizar ameaças mais profundas em plataformas blockchain.
Fonte: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
