💬 До возврата вредоносных программ Inferno Drainer, крадет 9 миллионов долларов из крипто -кошельков за шесть месяцев

До возврата вредоносных программ Inferno Drainer, крадет 9 миллионов долларов из крипто -кошельков за шесть месяцев
Крипто-кражеваловая вредоносная программа Inferno Drainer остается в работе, несмотря на публичное закрытие-и использовался для вырвания более 9 миллионов долларов из крипто-кошельков за последние шесть месяцев.
Согласно исследованию фирмы по кибербезопасности контрольного пункта, в результате возрождающейся вредоносной программы было осуществлено более 30 000 крипто -кошельков, чьи разработчики прекратили операции в ноябре 2023 года.
Глубокое погружение в Drainder Drueder: отслеживание вредоносных интеллектуальных контрактов, расшифровки конфигураций дряных и полностью обнаружение фишинговой атаки Discord через фальшивый бот Collabland. Более 30 тысяч новых жертв всего за шесть месяцев. Https: //t.co/xgcg9aamru - Проверьте исследование пункта (@_cpresearch_) 7 мая 2025 г.
Глубокое погружение в Drainder Drueder: отслеживание вредоносных интеллектуальных контрактов, расшифровки конфигураций дряных и полностью обнаружение фишинговой атаки Discord через фальшивый бот Collabland. Более 30 тысяч новых жертв всего за шесть месяцев. Https: //t.co/xgcg9aamru
- Проверьте исследование пункта (@_cpresearch_) 7 мая 2025 г.
Пресс-секретарь CPR сообщил Decrypt, что рисунок основан на «данных, полученных из обратного инженера кода JavaScript, дешифровав, дешифруя его конфигурацию, полученную с сервера C & C и анализируя его активность в цепочке». Они добавили, что большинство наблюдаемых было на цепочке Ethereum и Binance.
Аналитики CPR сообщили, что Smart Contracts Inferno Drainer, развернутые в 2023 году, все еще активны по сей день, в то время как текущая версия вредоносного ПО, по -видимому, была улучшена в предыдущей итерации.
По сообщениям, вредоносное ПО может использовать одноразовые интеллектуальные контракты и зашифрованные конфигурации на цепь, что затрудняет обнаружение и предотвращение атак и предотвращение атак. Кроме того, коммуникация сервера командования и контроля была запутана с помощью систем на основе прокси, что означает, что отслеживание стало еще сложнее.
Восстановление Inferno Drainer происходит вместе с фишинговой кампанией, нацеленной на пользователей Discord. По словам аналитиков CPR, кампания использовала методы социальной инженерии для перенаправления пользователей с веб -сайта проекта Web3 на поддельный сайт, имитирующий проверку UX для популярного Bot Collab.land. На сайте Fake Collab.land состоялся дрибель криптовалюты, который обманул жертв в подписании вредоносных транзакций, что позволило злоумышленникам получить доступ к своим средствам.
По словам аналитиков CPR, путем объединения «целевого обмана и эффективной тактики социальной инженерии» кампания «Уадмирование» создала «стабильный финансовый поток, выявленный с помощью анализа транзакций блокчейна».
Пользователям крипто рекомендуется проявлять дополнительную осторожность, когда они взаимодействуют с незнакомыми платформами. Фахский бот Collab.land, идентифицированный CPR, содержал только «тонкие визуальные различия» для законного бота, и киберпреступники, стоящие за обманом, могут «продолжать уточнять свою имитацию», сообщили исследователи.
Поскольку законная служба collab.land требует, чтобы пользователи проверяли свой кошелек, подписавшись, они отметили, что «даже опытные пользователи криптовалюты могут снизить свою охрану», когда представляется поддельным ботом, что делает его еще более важным для проверки подлинности, прежде чем подключить кошельки с любыми услугами.
Возрождение Drainer Anferno - это лишь одна из множества кампаний для вредоносных программ в последние месяцы. Хакеры внедряют все более сложные методы для доставки крипто-кипения, нацеленных на взломанные списки рассылки, библиотеки Python с открытым исходным кодом и даже предварительно загружать троянов на поддельных телефонах Android.
Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.
Свежие новости по теме: Криптовалюта, NFT и криптобиржи
-
Криптовалюта и NFT
Bitcoin Bull Cycle не закончился - аналитик видит институциональное цунами
2025-05-21 просмотры: 153 -
Криптовалюта и NFT
B2 Network и Plume Network Bridge Bitcoin и RWAS
2025-05-21 просмотры: 347 -
Криптовалюта и NFT
Эксперт по рынку прогнозирует временную шкалу для биткойнов, чтобы достичь 200 тысяч долларов
2025-05-21 просмотры: 162 -
Криптовалюта и NFT
Doodles отправляется вживую с $ dood token на Solana, открытие Dreamnet для рассказывания историй с AI на основе AI
2025-05-21 просмотры: 346 -
Криптовалюта и NFT
Анализ цен на биткойн: Новый ATH следующий для BTC после того, как пройдет за 100 тысяч долларов?
2025-05-21 просмотры: 175 -
Криптовалюта и NFT
Ведущий исследователь говорит, что биткойн становится все более
2025-05-21 просмотры: 115 -
Криптовалюта и NFT
Xrp открытый процент приближается к ежемесячному максимумам
2025-05-21 просмотры: 295 -
Криптовалюта и NFT
Доудж в дюймы выше, пока S & P 500, Nasdaq поднимается как торговые переговоры в США-Китай
2025-05-21 просмотры: 156 -
Криптовалюта и NFT
Может ли Dogecoin достичь 0,60 доллара? Этот уровень цен сейчас имеет решающее значение
2025-05-21 просмотры: 221