BCGAME - Bônus diário grátis de 5BTC!- Ransomware usa blockchain da Polygon como infraestrutura
- Contratos inteligentes dificultam remoção de servidores proxy
- Técnica on-chain amplia resiliência de ataques cibernéticos
Pesquisadores de segurança cibernética identificaram uma nova estratégia adotada por grupos de ransomware que utiliza contratos inteligentes da rede Polygon para sustentar sua infraestrutura de comunicação. A técnica foi observada em uma variante chamada DeadLock, detectada inicialmente em julho de 2025, e chama atenção por explorar características públicas e descentralizadas da blockchain para evitar interrupções.
De acordo com um relatório divulgado em 15 de janeiro pela empresa de cibersegurança Group-IB, o DeadLock armazena endereços de servidores proxy rotativos dentro de contratos inteligentes da Polygon. Esses endereços são usados para manter a comunicação entre os operadores do ransomware e os sistemas comprometidos, substituindo modelos tradicionais baseados em servidores centralizados.
A abordagem permite que o malware consulte diretamente um contrato inteligente específico após infectar e criptografar um dispositivo. Nesse contrato, está registrado o endereço proxy ativo no momento. Como a leitura de dados on-chain não exige envio de transações nem pagamento de taxas de gás, as vítimas interagem passivamente com a blockchain, sem perceber qualquer atividade anormal do ponto de vista operacional.
Os pesquisadores explicam que os atacantes podem atualizar os endereços proxy a qualquer momento, alterando sua infraestrutura sem a necessidade de redistribuir o malware. Isso torna o bloqueio significativamente mais complexo, já que não há um servidor central que possa ser desligado. Os dados permanecem acessíveis por meio de nós distribuídos globalmente, o que aumenta a resiliência da operação.
Apesar do nível técnico avançado, a Group-IB observa que o DeadLock mantém um perfil discreto. Até o momento, há um número limitado de vítimas confirmadas, e a campanha não está associada a programas afiliados conhecidos nem a sites públicos de vazamento de dados. Ainda assim, os analistas alertam que a metodologia pode ser facilmente replicada por grupos mais estruturados.
Após o estabelecimento do contato, as vítimas recebem exigências de resgate acompanhadas de ameaças de venda de dados caso o pagamento não seja realizado. Segundo o relatório, essa arquitetura baseada em contratos inteligentes torna a infraestrutura do ransomware mais durável frente a ações de mitigação tradicionais.
Os pesquisadores reforçam que não há exploração de vulnerabilidades na Polygon ou em contratos inteligentes de terceiros, como protocolos DeFi, carteiras ou pontes. O caso se assemelha a técnicas conhecidas como “EtherHiding”, nas quais a blockchain é usada apenas como repositório público de dados. Embora usuários e desenvolvedores da Polygon não enfrentem riscos diretos, o episódio evidencia como blockchains públicas podem ser usadas para apoiar atividades criminosas fora da cadeia, de forma difícil de detectar e conter.
