**DeadLock 勒索軟體利用 Polygon 區塊鏈躲避代碼與偵測系統**

安全研究人員已識別出一種名為 DeadLock 的高階勒索軟體，其策略性地利用 Polygon 區塊鏈生態系統來分發惡意代理基礎設施，並以越來越高的巧妙度躲避偵測機制。此威脅首次於2025年7月被記錄，代表著網路犯罪分子在運作安全方面利用去中心化網路的重大轉變。

**DeadLock 如何利用區塊鏈基礎設施**

該惡意軟體的核心技術是將 JavaScript 有 payload 直接注入 HTML 檔案，這些檔案再透過 Remote Procedure Call (RPC) 端點與 Polygon 網路通信，作為指揮控制通道。與傳統集中式伺服器（較易被監控與封鎖）不同，DeadLock 操作者設計了一個系統，將代理伺服器地址持續在區塊鏈智能合約中輪換。這使得攻擊者能夠躲避安全系統所用的代碼，同時持續存取被攻陷的機器。

RPC 閘道機制本質上將區塊鏈轉化為一個去中心化的通知板，使操作者能在不暴露自身的情況下，向感染系統分發新的代理地址。

**演進與技術變體**

研究人員已記錄至少三種不同的 DeadLock 變體在流通中。最新版本的惡意軟體大幅擴展了其操作範圍，並將加密通訊平台 Session 直接整合進 payload 中。這一整合使攻擊者與受害者之間能建立直接的加密通訊通道，顯著增加偵測與事件回應的難度。

與先前利用類似區塊鏈規避技術的威脅 EtherHiding 相似，這種方法正逐漸成為犯罪地下社群偏好的策略。透過將基礎設施建立在去中心化帳本上，威脅行為者創造出本質上難以被傳統封鎖與過濾的通訊模式。

**對安全基礎設施的影響**

Polygon 智能合約功能與加密通訊協議的結合，帶來一個特別具有挑戰性的安全問題。依賴傳統流量分析與 IP 封鎖的組織，在對手利用區塊鏈不可變與分散特性來策劃行動時，面臨嚴重限制。