**فيروس الفدية DeadLock يستغل بلوكتشين Polygon للهروب من الأكواد وأنظمة الكشف**

حدد باحثو الأمن نوعًا متطورًا من برامج الفدية يُعرف باسم DeadLock، والذي يستخدم بشكل استراتيجي نظام بلوكتشين Polygon لنشر بنية تحتية خادعة وتهرب من آليات الكشف بتطور متزايد. تم توثيقه لأول مرة في يوليو 2025، ويمثل هذا التهديد تحولًا كبيرًا في كيفية استغلال مجرمي الإنترنت للشبكات اللامركزية من أجل الأمان التشغيلي.

**كيف يستغل DeadLock بنية تحتية للبلوكتشين**

تتمحور تقنية البرمجية الخبيثة حول حقن حمولة جافا سكريبت مباشرة في ملفات HTML، والتي تتواصل بعد ذلك مع شبكة Polygon عبر نقاط (RPC) لنداءات الإجراء البعيد، والتي تعمل كقنوات للتحكم والأوامر. بدلاً من الاعتماد على خوادم مركزية تقليدية — والتي يمكن مراقبتها وحظرها بسهولة — قام مشغلو DeadLock بتصميم نظام يتم فيه تدوير عناوين خوادم الوكيل باستمرار عبر عقود ذكية على البلوكتشين. هذا يسمح للمهاجمين بالتهرب من الأكواد التي تستخدمها أنظمة الأمان مع الحفاظ على وصول دائم إلى الأجهزة المخترقة.

آلية بوابة RPC تحول بشكل أساسي البلوكتشين إلى لوحة إعلانات لامركزية، تتيح للمشغلين توزيع عناوين بروكسي جديدة إلى الأنظمة المصابة دون تعريض أنفسهم للمراقبة التقليدية للشبكة.

**التطور والنسخ الفنية**

وثق الباحثون وجود ثلاثة أنواع مميزة من DeadLock لا تزال نشطة في التداول. توسع نطاق التشغيل بشكل كبير مع الإصدار الأخير، الذي يدمج منصة الاتصالات المشفرة Session مباشرة في حمولة البرمجية. يتيح هذا التكامل قنوات اتصال مشفرة مباشرة بين المهاجمين والضحايا، مما يعقد بشكل كبير عمليات الكشف والاستجابة للحوادث.

تشابه هذا النهج مع تهديد EtherHiding — الذي تم التعرف عليه سابقًا باستخدام تقنيات التهرب المستندة إلى البلوكتشين — يشير إلى أن هذا الأسلوب أصبح منهجًا مفضلًا في الأوساط الإجرامية. من خلال ربط بنيتهم التحتية بسجلات لامركزية، يخلق المهاجمون أنماط اتصال مقاومة بطبيعتها للحظر التقليدي وطرق التصفية.

**التداعيات على بنية الأمان التحتية**

يجسد الجمع بين وظائف العقود الذكية في Polygon وبروتوكولات الاتصال المشفرة مشكلة أمنية صعبة بشكل خاص. تواجه المؤسسات التي تعتمد على تحليل حركة المرور التقليدي وحظر عناوين IP قيودًا كبيرة عندما يستغل الخصوم الطبيعة الثابتة واللامركزية لشبكات البلوكتشين لتنفيذ عملياتهم.