Inferno Drainer: Зловмисне ПЗ вкрало 9 мільйонів доларів з криптогаманців за півроку

Зловмисне ПЗ Inferno Drainer повертається, вкрадаючи 9 мільйонів доларів з криптогаманців за шість місяців

Зловмисне програмне забезпечення для крадіжки криптовалюти Inferno Drainer продовжує свою діяльність, незважаючи на заяви про закриття, і вже встигло викрасти понад 9 мільйонів доларів з криптогаманців протягом останніх шести місяців.

За даними компанії з кібербезпеки Check Point Research, вже понад 30 тисяч криптогаманців стали жертвами цієї нової хвилі зловмисної активності. Розробники програми стверджували, що припинили свою діяльність у листопаді 2023 року.Докладніше про Inferno Drainer Reloaded: відстеження зловмисних смарт-контрактів, декодування конфігурацій дренера та повне розкриття фішингової атаки через фейковий бот CollabLand. Усього понад 30 тисяч нових жертв за лише шість місяців.

Представник CPR розповів виданню Decrypt, що ця цифра базується на `даних, отриманих шляхом зворотного інжинірингу JavaScript-коду дренера, декодування його конфігурацій, отриманих з сервера C&C, та аналізу його активності в мережі`. Більшість нападів спостерігалися на Ethereum та Binance Chain.

Аналізатори CPR повідомили, що смарт-контракти Inferno Drainer, розгорнуті у 2023 році, все ще активні на сьогодні, а нинішня версія зловмисного ПЗ, схоже, була вдосконалена у порівнянні з попередньою.

Зловмисне ПЗ тепер здатне використовувати смарт-контракти одноразового використання і зашифровані конфігурації на ланцюзі, що ускладнює виявлення і запобігання атакам. Крім того, зв`язок з командно-контрольними серверами був заплутаний через проксі-системи, що робить відстеження ще складнішим.

Відновлення Inferno Drainer супроводжується фішинговою кампанією, яка націлена на користувачів Discord. За словами аналітиків CPR, кампанія застосовувала техніки соціального інжинірингу, щоб перенаправити користувачів з веб-сайту легітимного Web3 проекту на підроблений сайт, що імітує UX перевірки для популярного бота Discord Collab.Land. Підроблений сайт Collab.Land містив дренер криптовалюти, який обманом змушував жертв підписувати зловмисні транзакції, що дозволяло злочинцям отримати доступ до їхніх коштів.

Завдяки поєднанню `цілеспрямованого обману та ефективних тактик соціального інжинірингу`, кампанія зловмисного ПО генерувала `стабільний фінансовий потік, виявлений через аналіз транзакцій в блокчейні`, зазначили аналітики CPR.

Користувачам криптовалюти рекомендується бути особливо обережними при взаємодії з незнайомими платформами.Фейковий бот Collab.Land, виявлений CPR, мав лише `непомітні візуальні відмінності` від легітимного бота, а кіберзлочинці, що стоять за цим обманом, ймовірно, будуть `продовжувати вдосконалювати свою імітацію`, повідомили дослідники.

Оскільки легітимний сервіс Collab.Land вимагає від користувачів підтвердження свого гаманця через підпис, вони зазначили, що `навіть досвідчені користувачі криптовалют можуть знизити свою пильність`, коли стикаються з фейковим ботом — що робить ще більш важливим перевірку автентичності перед підключенням гаманців до будь-якої служби.

Відновлення Inferno Drainer є лише одним з ряду кампаній зловмисного програмного забезпечення, що з`явилися в останні місяці. Хакери використовують дедалі складніші методи для доставки програм-крадіїв криптовалюти, націлюючись на зламані розсилки, відкриті бібліотеки Python та навіть попередньо завантажуючи трояни на підроблені Android телефони.