CoinVoice останнім часом отримала інформацію, згідно з моніторингом Group-IB, що сімейство шкідливого програмного забезпечення DeadLock використовує смарт-контракти Polygon для розповсюдження та ротації адрес проксі-серверів з метою уникнення безпекових перевірок. Це зловмисне програмне забезпечення було вперше виявлено у липні 2025 року, шляхом вбудовування у HTML-файл JS-коду для взаємодії з мережею Polygon, використовуючи список RPC як шлюз для отримання адрес серверів, контрольованих зловмисниками. Ця технологія схожа з раніше виявленим EtherHiding і має на меті використання децентралізованих реєстрів для створення прихованих каналів зв’язку, що важко блокувати. DeadLock наразі має щонайменше три варіанти, а остання версія також вбудувала додаток для зашифрованої комунікації Session для безпосереднього спілкування з жертвами.