Купити криптовалюту
Оплачуйте
USD
Купити та продати
Hot
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Торгуйте глобальними традиційними активами за допомогою USDT в одному місці
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше17.18K Популярність
7.3K Популярність
3.1K Популярність
34.93K Популярність
249.68K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$2.46KХолдери:20.09%
- Рин. кап.:$2.44KХолдери:10.00%
- Рин. кап.:$2.46KХолдери:20.00%
- Рин. кап.:$2.46KХолдери:20.00%
- 5
牛逼
牛逼
Рин. кап.:$2.48KХолдери:20.06%
Закріпити
Новини DeadLock Ransomware: Використання Polygon для обходу блокувань
Дослідники з безпеки виявили нову загрозу, яка підкреслює складне зловживання технологією блокчейн. Нещодавно виявлений тип програм-вимагачів використовує незмінну природу смарт-контрактів Polygon для підтримки командно-контрольної інфраструктури, яку надзвичайно важко зруйнувати за допомогою традиційних методів зупинки. Цей розвиток ознаменовує еволюцію підходів зловмисників до забезпечення стійкості інфраструктури в цифрову епоху.
Згідно з висновками, оприлюдненими кібербезпековою компанією Group-IB у середині січня, варіант програм-вимагачів під назвою DeadLock вперше з’явився минулого липня і з того часу працює здебільшого непоміченим. Хоча кампанія підтвердила поки що обмежену кількість жертв, експерти з безпеки попереджають, що базова техніка є тривожною інновацією, яку потенційно можуть застосувати більш відомі зловмисники у кримінальній екосистемі.
Технічний механізм атаки
Замість того, щоб покладатися на традиційні централізовані командні сервери — які служби безпеки регулярно виявляють і зупиняють — DeadLock використовує новий підхід, що базується на основних властивостях блокчейну. Після зараження системи та її шифрування зловмисне програмне забезпечення звертається до конкретного смарт-контракту, розміщеного в мережі Polygon. Цей контракт зберігає список активних проксі-серверів, які забезпечують зв’язок між зловмисниками та їхніми жертвами.
Елегантність цієї техніки полягає у її гнучкості. Коли дослідники безпеки виявляють і блокують певну адресу проксі, зловмисники можуть просто оновити контракт новими адресами, не потрібно повторно розгортати саму шкідливу програму. Важливо, що жертви не повинні ініціювати транзакції у блокчейні або витрачати газові збори — ransomware просто виконує операції читання для отримання актуальної конфігурації інфраструктури. Після встановлення зв’язку жертви отримують повідомлення з вимогою викупу та погрозами, що їхні викрадені дані будуть виставлені на аукціон, якщо не буде здійснена оплата.
Чому цей підхід створює постійні виклики для захисту
Наслідки цієї стратегії підкреслюють фундаментальну асиметрію між нападом і захистом у кібербезпеці. Традиційна інфраструктура програм-вимагачів зазвичай має одну точку відмови — командний сервер можна захопити, IP-адресу — заблокувати, домен — призупинити. На відміну від цього, зберігання конфігурацій у блокчейні не має такої централізованої цілі. Дані проксі зберігаються на тисячах розподілених вузлах по всьому світу, що робить звичайні операції з їхнього знищення практично безуспішними.
З точки зору захисту, зупинка однієї адреси смарт-контракту мало що змінює, оскільки нові можуть бути розгорнуті миттєво. Правоохоронні органи та служби безпеки не можуть просто “відключити” інфраструктуру, яка існує у децентралізованій мережі. Ця архітектурна перевага пояснює, чому Group-IB назвала цей метод особливо винахідливим, незважаючи на обмежений масштаб кампанії.
Огляд безпекової ситуації з Polygon
Важливо зазначити, що дослідники підкреслюють, що сам Polygon не має вразливостей, які використовуються у цій кампанії. DeadLock не використовує недоліки у протоколі блокчейну, Layer 2 рішеннях або сторонніх смарт-контрактах, таких як DeFi-протоколи, гаманці або мости. Зловмисники просто використовують публічну, незмінну природу даних у блокчейні — аналогічно старим технікам “EtherHiding”, задокументованим у попередніх дослідженнях безпеки.
Аналіз смарт-контрактів, пов’язаних із операцією DeadLock, показує, що їх розгортання відбувалося переважно з серпня по листопад минулого року. Користувачі та розробники Polygon не піддаються безпосередньому технічному ризику від цієї кампанії, але цей випадок слугує попередженням про те, як публічні блокчейни можуть стати інфраструктурою для поза-ланцюгової кримінальної діяльності у способах, що ускладнюють традиційне виявлення та злом.
Перспективи: ширші наслідки
Хоча DeadLock залишається відносно непомітним із мінімальною кількістю підтверджених жертв і без відомих зв’язків із великими програмами-віділками, дослідники безпеки наголошують, що головною проблемою є портативність цієї концепції. Такий підхід може бути адаптований більш досвідченими групами зловмисників для створення більш стійкої інфраструктури. Ця новина про програм-вимагачів підкреслює неприємну реальність: з розвитком технології блокчейн зловмисники знаходять нові способи використовувати її визначальні характеристики у кримінальних цілях.