Le programme malveillant Inferno Drainer pour le vol de crypto-monnaies est toujours en cours malgré sa fermeture publique, et il a été utilisé pour voler plus de 9 millions de dollars de portefeuilles de crypto-monnaies au cours des six derniers mois.
Selon la société de cybersécurité Check Point Research, plus de 30 000 portefeuilles de crypto-monnaies ont été vidés en raison d'une campagne de logiciels malveillants récurrents, que ses développeurs ont prétendu avoir cessé en novembre 2023.
Plongée dans Inferno Drainer Reloaded : suivi des contrats intelligents malveillants, décryptage des configurations de drainer, et exposition complète d'une attaque de phishing sur Discord via un faux bot CollabLand. Plus de 30 000 nouvelles victimes en seulement six mois.#
Un porte-parole de CPR a déclaré à Decrypt que ce chiffre est basé sur "des données obtenues par l'ingénierie inverse du code JavaScript du programme de drainage, le décryptage de ses paramètres provenant du serveur de commande et de contrôle, et l'analyse de son activité sur la chaîne". Ils ont ajouté que la majorité des attaques observées se produisaient sur les plateformes Ethereum et Binance Chain.
Les analystes de CPR ont déclaré que les contrats intelligents d'Inferno Drainer publiés en 2023 restent actifs à ce jour, tandis que la version actuelle du logiciel malveillant semble avoir été améliorée par rapport à la version précédente.
Le logiciel malveillant est désormais capable d'utiliser des contrats intelligents à usage unique et des configurations cryptées sur la chaîne, rendant la détection et la prévention des attaques beaucoup plus difficiles. De plus, les communications entre les serveurs de commande et de contrôle ont été obscurcies par des systèmes basés sur un proxy, ce qui signifie que le suivi est devenu plus difficile.
