Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Futures Mall
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее8.83K Популярность
89.93K Популярность
63.1K Популярность
17.01K Популярность
36.69K Популярность
Закрепить
DeadLock 랜сом웨어, Polygon 스마트 계약으로 프록시 서버 주소 동적 배치
Угрозы безопасности становятся все более изощренными. Согласно последним мониторинговым данным Group-IB, семейство вымогателей DeadLock разработало инновационные методы обхода защиты. Этот вредоносный код использует уязвимости смарт-контрактов Polygon, постоянно меняя адрес прокси-сервера, что позволяет обходить системы обнаружения угроз.
Появление продвинутых технологий обхода отслеживания
Впервые обнаруженный в середине 2025 года, DeadLock использует подход, отличающийся от традиционных вредоносных программ. Атакающие внедряют в HTML-файл JavaScript-код, взаимодействующий с сетью Polygon. Этот код использует список RPC (удалённый вызов процедур) в качестве шлюза, автоматически получая и обновляя адрес сервера управления инфраструктурой атаки. Такие методы используют неизменяемость и распределённую природу блокчейна, что значительно усложняет их блокировку с помощью традиционных централизованных систем обнаружения.
Анализ механизма атаки через прокси-серверы
Ключевым аспектом этой техники является динамическое управление адресами прокси-серверов. DeadLock читает информацию, хранящуюся в смарт-контракте блокчейна, и периодически меняет маршрут на новый прокси-сервер. Это похоже на ранее обнаруженный вредоносный код EtherHiding, однако DeadLock создал более автоматизированную и масштабируемую инфраструктуру. Частая смена прокси-серверов приводит к тому, что списки блокировки команд безопасности обновляются в реальном времени, а каналы связи между злоумышленниками и жертвами остаются активными.
Постоянное развитие угрозы вымогателей
На сегодняшний день выявлено как минимум три варианта этого вредоносного ПО, причём последние версии представляют собой ещё большую угрозу. Атакающие внедряют в приложение для шифрованной связи Session встроенные модули вымогателей, что позволяет вести прямые переговоры с жертвами. Это свидетельствует о том, что операторы вымогателей совершенствуют не только методы обхода защиты, но и способы монетизации после атаки. Методы управления прокси-серверами DeadLock, скорее всего, найдут применение и в других семейств вредоносных программ, что станет новым вызовом для команд киберзащиты.