16 января 2026
Специалисты в сфере кибербезопасности вновь зафиксировали активность, которая связана с программой вымогателем DeadLock. По данным представителей Group-IB, вредоносное ПО использует умные контракты в экосистеме Polygon для того, чтобы продолжать действовать скрытно. Стоит отметить, что DeadLock впервые был обнаружен еще в июле. Потенциально он не связан с крупными хакерскими группировками, при этом число пострадавших остается ограниченным.
Однако эксперты подчеркивают, что низкая активность не снижает потенциальную опасность. Применяемые технические решения указывают на стремление разработчиков создать максимально устойчивую и скрытную схему управления. Основой экосистемы остается взаимодействие кода ПО с конкретным адресом смарт-контракта.
Это позволяет получать новые адреса, которые меняются динамически, что усложняет процесс их блокировки. Ранее были зафиксированы случаи, когда мошенники похищали данные пользователей через данное ПО, затем шифровали их и требовали выкуп. В Group-IB отмечают, что хранение прокси адресов в блокчейне формирует инфраструктуру без единой точки отказа.
Суть в том, что данные распределены между большим количеством узлов по всему миру. При этом одномоментно отключить их невозможно. По мнению специалистов, подобный подход открывает широкие перспективы для экспериментов с технической инфраструктурой вируса.
И в том случае, если этим заинтересуются крупные хакерские конгломераты, то в перспективе подобное выльется в существенные потери инвесторов. Также эксперты подчеркивают, что появление новых технических решений указывает на то, что хакеры продолжают активно адаптироваться под новые реалии рынка. А потому участникам торгов следует осознанно относиться к вопросам безопасности.
Под заказ
В наличии
