Inferno Drainer惡意軟件回報，六個月內從加密錢包中竊取了900萬美元

儘管公開關閉了加密貨幣的惡意軟件地獄流水機，但仍在運行運營 - 在過去的六個月中，已經習慣了從加密錢包中搶走超過900萬美元。

根據網絡安全公司檢查點研究，超過30,000個加密錢包已經被Re [Surge] NT惡意軟件活動耗盡了，其開發人員聲稱在2023年11月停止運營。

CPR發言人告訴解密 該數字是基於“從倒流者JavaScript代碼中獲得的數據，解密從C＆C服務器收到的配置，並分析其鏈活動的數據”。 觀察到的大多數是以太坊和唯一鏈，他們補充說。

CPR分析師報告了地獄流水機智能合約部署在2023年到目前為止，仍然活躍，而當前版本的惡意軟件似乎已經在上一次迭代中得到了改進。

據報導，惡意軟件現在可以使用一次性的智能合約和鏈上加密配置，從而使檢測和防止攻擊更加困難。 此外，命令和控制服務器通信已通過基於代理的系統混淆，這意味著跟踪變得更加困難。

Inferno Drainer Re [激增]與針對不和諧用戶的網絡釣魚活動一起。 根據CPR分析師的說法，該活動利用社會工程技術將用戶從合法的Web3項目網站重定向到一個模仿流行Discord Bot CollABor的驗證UX的偽造網站。 偽造的合作網站主持了一個加密貨幣排水渠，該加密貨幣驅動器欺騙了受害者簽署惡意交易，從而使攻擊者能夠獲得其資金。

CPR分析師說，通過結合“有針對性的欺騙和有效的社會工程策略”，惡意軟件活動產生了“通過區塊鏈交易分析確定的穩定財務流”。

建議加密用戶在與陌生平台互動時要謹慎行事。 研究人員說，由CPR確定的偽造機器人僅包含對合法機器人的“細微視覺差異”，而欺騙背後的網絡犯罪分子很可能“繼續完善其模仿”。

由於合法的合作服務要求用戶通過簽名來驗證錢包，因此他們指出，當帶有假機器人時，“即使經驗豐富的加密貨幣用戶也可能會降低警衛”，這使得在將錢包連接到任何服務之前驗證真實性更重要。

Inferno Drainer的複興只是最近幾個月浮出水面的許多惡意軟件活動之一。 黑客正在採用越來越複雜的技術來提供加密偷走的惡意軟件，針對目標入侵郵件列表, 開源PYTHon庫甚至在偽造的Android手機上預加載木馬.