Pesquisadores de cibersegurança alertam para o uso inovador de contratos inteligentes da Polygon pelo grupo de ransomware DeadLock para ocultar sua infraestrutura de comando e controle (C&C). Identificado desde julho de 2025, o malware consulta dados on-chain para rotacionar endereços de proxy, tornando takedowns policiais quase impossíveis devido à imutabilidade da blockchain. Não há vulnerabilidades exploradas na rede Polygon, mas a sofisticação do crime preocupa especialistas.
Como Funciona a Técnica do DeadLock
O DeadLock infecta sistemas e criptografa arquivos, adicionando a extensão .dlock. Em vez de servidores C&C tradicionais, vulneráveis a bloqueios, o malware inclui código JavaScript em um arquivo HTML que consulta um contrato inteligente específico na Polygon. Esse contrato armazena uma lista rotativa de endereços de proxy RPC, usados para comunicação com os atacantes.
Os criminosos atualizam o proxy via transações on-chain, sem que vítimas precisem pagar gas fees — apenas leituras públicas. Essa abordagem, similar ao EtherHiding usado por hackers norte-coreanos no Ethereum, explora a descentralização e persistência da blockchain. Contratos foram implantados entre agosto e novembro de 2025, conforme análise da Group-IB.
A imutabilidade garante que dados fiquem acessíveis globalmente, sem ponto único de falha. Empresas enfrentam resgates via app Session, com ameaças de vazamento de dados roubados.
Perfil Baixo, Mas Alto Potencial de Risco
Apesar do perfil discreto — sem site de vazamentos ou programa de afiliados públicos —, o DeadLock já tem três variantes identificadas. A Group-IB nota poucos vítimas confirmadas, mas alerta para a escalabilidade: a técnica é barata, requer apenas MATIC para updates e pode ser copiada por grupos maiores como LockBit ou Conti.
O grupo migrou de servidores comprometidos para infraestrutura própria, sinal de maturidade. Vetores iniciais de infecção permanecem desconhecidos, o que complica defesas proativas. No Brasil, onde ransomware cresceu 40% em 2025, esse método pode agravar ataques a PMEs e órgãos públicos.
Implicações e Medidas Protetoras
O problema não reside na Polygon ou blockchains, mas no mau uso de ferramentas públicas. Usuários legítimos não correm risco direto, mas o caso destaca vulnerabilidades sistêmicas: blockchains viram canais covert para cibercrime. Autoridades lutam para derrubar infra on-chain, pois não há “desligar o servidor”.
Empresas devem priorizar backups offline, monitoramento de rede e ferramentas como EDR com detecção de blockchain queries. Monitore contratos suspeitos via explorers como PolygonScan. Atualizações de segurança e treinamento antiphishing são essenciais. O crime evolui; a defesa precisa acompanhar.
Vigilância é a Melhor Defesa
Enquanto o DeadLock permanece nichado, sua inovação pode inspirar ondas maiores de ataques. Fique atento a ransomwares usando blockchains L2 como Polygon para evasão. Relate incidentes à PF e use relatórios da Group-IB para inteligência de ameaças. A sofisticação crescente exige proatividade.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
