🚀 Trade Smarter with Beirman Capital!
Join one of the most trusted Forex & CFD brokers. Get tight spreads, fast execution, and expert support.
يقول باحثو الأمن إن مجموعة برامج الفدية الخفية تستخدم العقود الذكية لـ Polygon لإخفاء وتدوير بنية التحكم والسيطرة الخاصة بها.
ملخص
- يقوم برنامج الفدية DeadLock، الذي تم رصده لأول مرة في يوليو 2025، بتخزين عناوين بروكسي متغيرة داخل العقود الذكية لشركة Polygon للتهرب من عمليات الإيقاف.
- تعتمد هذه التقنية فقط على قراءة البيانات الموجودة على السلسلة ولا تستغل الثغرات الأمنية في Polygon أو العقود الذكية الأخرى.
- يحذر الباحثون من أن هذه الطريقة رخيصة ولا مركزية ويصعب حظرها، على الرغم من أن الحملة لم تسفر حتى الآن إلا عن عدد محدود من الضحايا المؤكدين.
يحذر باحثو الأمن السيبراني من أن سلالة برامج الفدية التي تم تحديدها مؤخرًا تستخدم العقود الذكية لـ Polygon بطريقة غير عادية قد تجعل تعطيل بنيتها التحتية أكثر صعوبة.
في تقرير نُشر في 15 يناير، قال باحثون في شركة الأمن السيبراني Group-IB إن برنامج الفدية، المعروف باسم DeadLock، يستغل العقود الذكية القابلة للقراءة العامة على شبكة Polygon ( POL ) لتخزين وتدوير عناوين خادم الوكيل المستخدمة للتواصل مع الضحايا المصابين.
رُصدت ثغرة DeadLock لأول مرة في يوليو 2025، وظلت منذ ذلك الحين بعيدة عن الأضواء. وأفادت شركة Group-IB بأن العملية أسفرت عن عدد محدود من الضحايا المؤكدين، ولا ترتبط بأي برامج تابعة معروفة لبرامج الفدية أو مواقع تسريب البيانات العامة.
وعلى الرغم من انخفاض مستوى ظهورها، حذرت الشركة من أن التقنيات المستخدمة مبتكرة للغاية ويمكن أن تشكل مخاطر جسيمة إذا تم نسخها من قبل مجموعات أكثر رسوخاً.
كيف تعمل هذه التقنية
بدلاً من الاعتماد على خوادم التحكم والسيطرة التقليدية، التي غالباً ما يتم حظرها أو إيقافها عن العمل، يقوم برنامج DeadLock بتضمين شيفرة تستعلم عن عقد ذكي محدد من Polygon بعد إصابة النظام وتشفيره. ويخزن هذا العقد عنوان الوكيل الحالي المستخدم لنقل الاتصال بين المهاجمين والضحية.
بما أن البيانات مخزنة على سلسلة الكتل، يستطيع المهاجمون تحديث عنوان الخادم الوكيل في أي وقت، مما يسمح لهم بتغيير البنية التحتية بسرعة دون إعادة نشر البرمجيات الخبيثة. ولا يحتاج الضحايا إلى إرسال معاملات أو دفع رسوم الغاز، لأن برنامج الفدية لا يقوم إلا بعمليات قراءة على سلسلة الكتل.
بمجرد التواصل مع الضحايا، يتلقون مطالب فدية مصحوبة بتهديدات ببيع البيانات المسروقة في حال عدم الدفع. وأشارت مجموعة Group-IB إلى أن هذا الأسلوب يجعل بنية برامج الفدية أكثر مرونة.
لا يوجد خادم مركزي لإيقافه، وتبقى بيانات العقد متاحة عبر العقد الموزعة في جميع أنحاء العالم، مما يجعل عمليات الإزالة أكثر صعوبة بشكل كبير.
لا توجد ثغرة أمنية متعلقة بالمضلعات
أكد الباحثون أن برنامج DeadLock الخبيث لا يستغل ثغرات في منصة Polygon نفسها أو في العقود الذكية التابعة لجهات خارجية، مثل بروتوكولات التمويل اللامركزي أو المحافظ الرقمية أو الجسور. بل يستغل ببساطة الطبيعة العامة وغير القابلة للتغيير لبيانات البلوك تشين لإخفاء معلومات التكوين، وهي طريقة مشابهة لتقنيات "إخفاء الإيثر" السابقة.
بحسب تحليل شركة Group-IB، تمّ نشر أو تحديث العديد من العقود الذكية المرتبطة بالحملة بين أغسطس ونوفمبر 2025. ورغم أن النشاط لا يزال محدوداً في الوقت الراهن، حذّرت الشركة من إمكانية إعادة استخدام هذا المفهوم بأشكال لا حصر لها من قبل جهات تهديد أخرى.
على الرغم من أن مستخدمي ومطوري Polygon لا يواجهون خطرًا مباشرًا من الحملة، يقول الباحثون إن القضية تسلط الضوء على كيفية إساءة استخدام سلاسل الكتل العامة لدعم النشاط الإجرامي خارج السلسلة بطرق يصعب اكتشافها وتفكيكها.
Beirman Capital – Your Gateway to Global Markets
Trade Forex, Commodities & Indices with confidence. Join traders worldwide who trust Beirman Capital.
