隨著區塊鏈應用持續增長,其濫用情況也隨之增加。
從根本層面來看,這項技術被廣泛用於改善各行業的流動性和效率。然而,威脅行為者現在正利用它來使其基礎設施更具韌性且更難以被破壞。
DeadLock勒索軟體就是這種轉變的明確例子。根據Group-IB研究,DeadLock使用Polygon [POL]智能合約來輪換伺服器地址,使其能夠規避傳統的檢測方法。
來源: X
自然地,這使得更廣泛的去中心化敘事受到審視。
在這種情況下,Polygon智能合約成為承受壓力的對象。為什麼這很重要?區塊鏈技術最初的設計目的是防止傳統中心化系統中歷來出現的那種濫用。
然而,使用Polygon智能合約來支持勒索軟體操作顯示,去中心化基礎設施也可能被威脅行為者利用,這引發了一個問題:這對網路意味著什麼?
Polygon智能合約 – 新興惡意軟體趨勢的一部分
仔細觀察,DeadLock不只是另一個勒索軟體。
在中心化系統中,阻止攻擊可以像按下開關一樣簡單。然而,對於像Polygon智能合約這樣的去中心化設置,團隊無法簡單地「關閉它」,因為控制權已經被嵌入到網路的核心中。
值得注意的是,這正是這種技術所利用的特點。現在,想像這是「新興趨勢」的一部分,更多攻擊可能會利用其他區塊鏈平台上的智能合約。
來源: GroupIB
這讓我們看到Group-IB分析師所警告的內容。
如上圖所示,Google最近報告稱,北韓(DPRK)威脅行為者UNC5342使用了一種名為「EtherHiding」的技術。這利用區塊鏈來儲存和檢索有效載荷。
同時,另一個活動使用了Ethereum [ETH]智能合約,然後被用於下載第二階段惡意軟體。簡而言之,DeadLock利用Polygon智能合約的手法並不是這一趨勢的終點。
相反地,這可能只是更深層智能合約濫用的開始。
最後思考
- DeadLock勒索軟體利用Polygon智能合約來輪換伺服器地址,顯示去中心化基礎設施如何被濫用。
- 智能合約濫用是一個新興趨勢,像UNC5342這樣的其他活動預示著區塊鏈平台面臨更深層次的威脅。
來源: https://ambcrypto.com/polygon-smart-contracts-under-attack-but-the-real-danger-may-be-just-starting/
