Pe măsură ce adoptarea blockchain continuă să crească, la fel și utilizarea greșită a acesteia.
La nivel fundamental, tehnologia este utilizată pe scară largă pentru a îmbunătăți lichiditatea și eficiența în diverse industrii. Cu toate acestea, actorii de amenințare o folosesc acum pentru a-și face infrastructura mai rezistentă și mai greu de perturbat.
Ransomware-ul DeadLock este un exemplu clar al acestei schimbări. Conform cercetărilor Group-IB, DeadLock folosește contracte inteligente Polygon [POL] pentru a rota adresele serverelor, permițându-i să evite metodele tradiționale de detectare.
Sursa: X
Firesc, acest lucru pune sub presiune narațiunea mai largă a descentralizării.
În acest caz, contractele inteligente Polygon sunt cele aflate sub presiune. De ce contează acest lucru? Tehnologia blockchain a fost concepută inițial pentru a preveni tipul de abuz observat istoric în sistemele tradiționale, centralizate.
Cu toate acestea, utilizarea contractelor inteligente Polygon pentru a sprijini operațiuni de ransomware arată că infrastructura descentralizată poate fi, de asemenea, exploatată de actorii de amenințare, ridicând întrebarea: Ce înseamnă acest lucru pentru rețea?
Contracte inteligente Polygon – Parte a unei tendințe emergente de malware
Privind cu atenție, DeadLock nu este doar un alt ransomware.
Într-un sistem centralizat, oprirea unui atac poate fi la fel de simplă ca apăsarea unui întrerupător. Cu toate acestea, cu configurații descentralizate precum contractele inteligente Polygon, echipele nu pot pur și simplu să le „oprească", deoarece controlul este integrat în nucleul rețelei.
Notabil, exact asta profită această tehnică. Și acum, imaginați-vă acest lucru ca parte a unei „tendințe emergente" în care mai multe atacuri este probabil să folosească contracte inteligente pe alte platforme blockchain.
Sursa: GroupIB
Acest lucru ne conduce la ceea ce avertizează analiștii Group-IB.
Așa cum arată graficul de mai sus, Google a raportat recent că actorul de amenințare nord-coreean (DPRK) UNC5342 a folosit o tehnică numită „EtherHiding". Aceasta folosește blockchain-uri pentru a stoca și recupera payload-uri.
Între timp, o altă campanie a folosit contracte inteligente Ethereum [ETH] care au fost apoi utilizate pentru a descărca malware de etapa a doua. Pe scurt, trucul DeadLock cu contractele inteligente Polygon nu este sfârșitul acestei tendințe.
În schimb, ar putea fi doar începutul unui abuz mai profund al contractelor inteligente.
Gânduri finale
- Ransomware-ul DeadLock exploatează contractele inteligente Polygon pentru a rota adresele serverelor, arătând cum poate fi abuzată infrastructura descentralizată.
- Abuzul contractelor inteligente este o tendință emergentă, cu alte campanii precum UNC5342 semnalând amenințări mai profunde pe platformele blockchain.
Sursa: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
