💬 До возврата вредоносных программ Inferno Drainer, крадет 9 миллионов долларов из крипто -кошельков за шесть месяцев

До возврата вредоносных программ Inferno Drainer, крадет 9 миллионов долларов из крипто -кошельков за шесть месяцев

Крипто-кражеваловая вредоносная программа Inferno Drainer остается в работе, несмотря на публичное закрытие-и использовался для вырвания более 9 миллионов долларов из крипто-кошельков за последние шесть месяцев.

Согласно исследованию фирмы по кибербезопасности контрольного пункта, в результате возрождающейся вредоносной программы было осуществлено более 30 000 крипто -кошельков, чьи разработчики прекратили операции в ноябре 2023 года.

Глубокое погружение в Drainder Drueder: отслеживание вредоносных интеллектуальных контрактов, расшифровки конфигураций дряных и полностью обнаружение фишинговой атаки Discord через фальшивый бот Collabland. Более 30 тысяч новых жертв всего за шесть месяцев. Https: //t.co/xgcg9aamru - Проверьте исследование пункта (@_cpresearch_) 7 мая 2025 г.

Глубокое погружение в Drainder Drueder: отслеживание вредоносных интеллектуальных контрактов, расшифровки конфигураций дряных и полностью обнаружение фишинговой атаки Discord через фальшивый бот Collabland. Более 30 тысяч новых жертв всего за шесть месяцев. Https: //t.co/xgcg9aamru

- Проверьте исследование пункта (@_cpresearch_) 7 мая 2025 г.

Пресс-секретарь CPR сообщил Decrypt, что рисунок основан на «данных, полученных из обратного инженера кода JavaScript, дешифровав, дешифруя его конфигурацию, полученную с сервера C & C и анализируя его активность в цепочке». Они добавили, что большинство наблюдаемых было на цепочке Ethereum и Binance.

Аналитики CPR сообщили, что Smart Contracts Inferno Drainer, развернутые в 2023 году, все еще активны по сей день, в то время как текущая версия вредоносного ПО, по -видимому, была улучшена в предыдущей итерации.

По сообщениям, вредоносное ПО может использовать одноразовые интеллектуальные контракты и зашифрованные конфигурации на цепь, что затрудняет обнаружение и предотвращение атак и предотвращение атак. Кроме того, коммуникация сервера командования и контроля была запутана с помощью систем на основе прокси, что означает, что отслеживание стало еще сложнее.

Восстановление Inferno Drainer происходит вместе с фишинговой кампанией, нацеленной на пользователей Discord. По словам аналитиков CPR, кампания использовала методы социальной инженерии для перенаправления пользователей с веб -сайта проекта Web3 на поддельный сайт, имитирующий проверку UX для популярного Bot Collab.land. На сайте Fake Collab.land состоялся дрибель криптовалюты, который обманул жертв в подписании вредоносных транзакций, что позволило злоумышленникам получить доступ к своим средствам.

По словам аналитиков CPR, путем объединения «целевого обмана и эффективной тактики социальной инженерии» кампания «Уадмирование» создала «стабильный финансовый поток, выявленный с помощью анализа транзакций блокчейна».

Пользователям крипто рекомендуется проявлять дополнительную осторожность, когда они взаимодействуют с незнакомыми платформами. Фахский бот Collab.land, идентифицированный CPR, содержал только «тонкие визуальные различия» для законного бота, и киберпреступники, стоящие за обманом, могут «продолжать уточнять свою имитацию», сообщили исследователи.

Поскольку законная служба collab.land требует, чтобы пользователи проверяли свой кошелек, подписавшись, они отметили, что «даже опытные пользователи криптовалюты могут снизить свою охрану», когда представляется поддельным ботом, что делает его еще более важным для проверки подлинности, прежде чем подключить кошельки с любыми услугами.

Возрождение Drainer Anferno - это лишь одна из множества кампаний для вредоносных программ в последние месяцы. Хакеры внедряют все более сложные методы для доставки крипто-кипения, нацеленных на взломанные списки рассылки, библиотеки Python с открытым исходным кодом и даже предварительно загружать троянов на поддельных телефонах Android.