Малварь Inferno Drainer вернулась: кража $9 миллионов из криптокошельков за полгода

Малварь Inferno Drainer вернулась, украдя $9 миллионов из криптокошельков за шесть месяцев.

Малварь для кражи криптовалюты Inferno Drainer продолжает действовать, несмотря на публичное прекращение работы, и за последние шесть месяцев с ее помощью было украдено более $9 миллионов из криптокошельков.

Согласно данным компании по кибербезопасности Check Point Research, более 30 000 криптокошельков стали жертвами возобновившейся кампании малвари, разработчики которой утверждали, что прекратили свою деятельность в ноябре 2023 года. Анализируйте Inferno Drainer Reloaded: отслеживание вредоносных смарт-контрактов, расшифровка конфигураций дренера и полное раскрытие фишинговой атаки в Discord через поддельный бот CollabLand. Более 30 000 новых жертв всего за шесть месяцев.Ссылка на источник.

Представитель CPR сообщил Decrypt, что эта цифра основана на `данных, полученных от реверс-инжиниринга JavaScript-кода дренера, расшифровки его конфигураций, полученных с сервера C&C, и анализа его активности в блокчейне.` Большинство из наблюдаемых случаев происходило на Ethereum и Binance Chain, добавили они.

Аналитики CPR сообщили, что смарт-контракты Inferno Drainer, развернутые в 2023 году, до сих пор активны, в то время как текущая версия малвари, похоже, была улучшена по сравнению с предыдущей итерацией.

Согласно сообщениям, малварь теперь способна использовать однократные смарт-контракты и зашифрованные конфигурации в блокчейне, что значительно усложняет обнаружение и предотвращение атак. Кроме того, связь командного сервера и контроля была зашифрована с помощью прокси-систем, что делает отслеживание еще более трудным.

Возрождение Inferno Drainer совпадает с фишинговой кампанией, нацеленной на пользователей Discord. По данным аналитиков CPR, кампания использовала методы социальной инженерии для перенаправления пользователей с веб-сайта легитимного проекта Web3 на поддельный сайт, имитирующий опыт верификации для популярного бота Discord Collab.Land. Поддельный сайт Collab.Land хранил криптовалютный дренер, который обманом заставил жертв подписать вредоносные транзакции - предоставляя злоумышленникам доступ к их средствам.

Сочетая `целенаправленное введение в заблуждение и эффективные тактики социальной инженерии`, кампания малвари сгенерировала `стабильный финансовый поток, идентифицированный через анализ транзакций в блокчейне`, сообщили аналитики CPR.

Пользователям криптовалют настоятельно рекомендуется проявлять повышенную осторожность всякий раз, когда они взаимодействуют с незнакомыми платформами. Поддельный бот Collab.Land, выявленный CPR, имел лишь `небольшие визуальные различия` от легитимного бота, и киберпреступники, стоящие за обманом, вероятно, будут `продолжать улучшать свою имитацию`, добавили исследователи.

Поскольку легитимная служба Collab.Land требует от пользователей проверки их кошельков путем подписания, они отметили, что `даже опытные пользователи криптовалют могут снизить бдительность`, сталкиваясь с поддельным ботом - что делает еще более важным подтверждение подлинности перед подключением кошельков к любой службе.

Возрождение Inferno Drainer - это всего лишь один из множества кампаний малвари, появившихся в последние месяцы. Хакеры используют все более сложные техники для распространения малвари, крадущей криптовалюту, нацеливаясь на взломанные рассылки, открытые библиотеки Python и даже предустанавливая трояны на поддельные Android-устройства.