Ransomware Mới Tận Dụng Smart Contracts Polygon Để Trốn Tránh Phát Hiện
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một hoạt động ransomware mới, gọi là “DeadLock,” âm thầm khai thác smart contracts của Polygon để quản lý hạ tầng chỉ huy và kiểm soát của nó. Mặc dù tác động rõ ràng còn hạn chế cho đến nay, nhưng mức độ tinh vi của kỹ thuật này đặt ra những rủi ro đáng kể cho các tổ chức chưa chuẩn bị cho các mối đe dọa dựa trên blockchain.
Những điểm chính
DeadLock tận dụng smart contracts của Polygon để lưu trữ và xoay vòng địa chỉ proxy, làm cho hạ tầng của nó bền vững và khó bị gián đoạn.
Phần mềm độc hại tương tác với các smart contract cụ thể để cập nhật các kênh liên lạc một cách động, làm phức tạp các nỗ lực phát hiện và giảm thiểu.
Vẻ ngoài ít nổi bật đã giúp nó tránh bị phát hiện, nhưng cách tiếp cận sáng tạo này báo hiệu một sự tiến hóa nguy hiểm trong các cuộc tấn công mạng dựa trên blockchain.
Các chiến thuật tương tự, như các nhóm hacker Triều Tiên sử dụng “EtherHiding,” thể hiện xu hướng ngày càng tăng của việc triển khai malware bí mật trên các blockchain công cộng.
Các mã ký hiệu đề cập: Không
Cảm xúc: Cảnh báo
Ảnh hưởng đến giá: Trung lập, vì mối đe dọa chủ yếu liên quan đến an ninh mạng chứ không phải các biến động thị trường ngay lập tức.
Ý tưởng giao dịch (Không Phân Tích Tài Chính): Giữ, vì thị trường rộng lớn hơn vẫn chưa bị ảnh hưởng bởi mối đe dọa này nhưng cần cảnh giác với các lỗ hổng dựa trên blockchain.
Bối cảnh thị trường: Các mối đe dọa mạng ngày càng gia tăng khai thác công nghệ blockchain nhấn mạnh sự cần thiết của các giao thức bảo mật nâng cao trong hệ sinh thái crypto.
Tiết lộ hoạt động bí mật của DeadLock
Công ty an ninh mạng Group-IB đã báo cáo về việc phát hiện DeadLock, một loại ransomware lần đầu tiên được xác định vào tháng 7, sử dụng phương pháp cực kỳ bí mật liên quan đến smart contracts của Polygon. Phần mềm độc hại khai thác mã trên chuỗi để lưu trữ và xoay vòng địa chỉ proxy server, tạo điều kiện cho việc liên lạc với các nạn nhân bị nhiễm. Như Group-IB đã trình bày, phần mềm độc hại tương tác với một smart contract mục tiêu, sử dụng các chức năng cho phép cập nhật động hạ tầng chỉ huy và kiểm soát—khác với các máy chủ trung tâm truyền thống.
Sau khi nhiễm và mã hóa, nạn nhân thường gặp yêu cầu đòi tiền chuộc và các mối đe dọa bán dữ liệu bị đánh cắp. Việc lưu trữ địa chỉ proxy trên chuỗi đảm bảo hạ tầng vẫn bền vững trước các nỗ lực phá hủy, vì dữ liệu blockchain được sao chép trên các nút phân tán toàn cầu mãi mãi, khiến việc gián đoạn trở nên cực kỳ khó khăn.
Tệp HTML với một ứng dụng nhắn tin riêng tích hợp dùng để liên hệ với tác nhân đe dọa. Nguồn: Group-IB
Group-IB nhấn mạnh rằng phương pháp này cho phép tạo ra các biến thể gần như vô hạn, nhờ vào tính lập trình của smart contracts. Tính linh hoạt này có nghĩa là các tác nhân độc hại có thể liên tục tinh chỉnh kỹ thuật của họ, tiềm năng tạo điều kiện cho nhiều loại cuộc tấn công mạng dựa trên blockchain.
Cảnh quan mối đe dọa rộng hơn: “EtherHiding” và các tác nhân được nhà nước hậu thuẫn
Việc sử dụng smart contracts cho mục đích độc hại không phải là mới. Google đã từng báo cáo về một chiến thuật gọi là “EtherHiding,” do các tác nhân đe dọa Triều Tiên như UNC5342 sử dụng, trong đó nhúng payload độc hại vào các giao dịch blockchain để làm máy chủ chỉ huy và kiểm soát phi tập trung. Các phương pháp này tận dụng khả năng bền vững và tính vĩnh viễn của công nghệ blockchain để che giấu phần mềm độc hại và tránh các cơ chế phát hiện truyền thống.
Cách tiếp cận này về cơ bản biến blockchain thành một máy chủ chỉ huy và kiểm soát (C2) phi tập trung và cực kỳ bền vững.
Khi việc sử dụng blockchain cho mục đích độc hại tiếp tục phát triển, các chuyên gia an ninh mạng nhấn mạnh tầm quan trọng của việc giám sát cẩn thận và các biện pháp bảo mật mạnh mẽ để chống lại các mối đe dọa mới nổi này, vốn tiếp tục làm mờ ranh giới giữa hoạt động hợp pháp của blockchain và các cuộc tấn công mạng bí mật.
Bài viết này ban đầu được xuất bản với tiêu đề DeadLock Malware Attacks Polygon Smart Contracts to Stay Hidden on Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
