El ransomware DeadLock utiliza contratos inteligentes de la cadena de bloques Polygon para rotar dinámicamente y distribuir direcciones de servidores proxy, dificultando así la detección por parte de los sistemas de seguridad. Descubierto por primera vez en julio de 2025, este malware incrusta JavaScript en archivos HTML para interactuar con la red Polygon y recuperar servidores controlados por atacantes a través de pasarelas RPC. Las variantes recientes también incorporan comunicación cifrada mediante la aplicación Session, lo que mejora las interacciones encubiertas con las víctimas.