Malware Inferno Drainer untuk mencuri cryptocurrency masih beroperasi meskipun telah ditutup secara publik, dan telah digunakan untuk mencuri lebih dari 9 juta dolar dari dompet cryptocurrency selama enam bulan terakhir.
Menurut perusahaan keamanan siber Check Point Research, lebih dari 30.000 dompet cryptocurrency telah terkompromi akibat kampanye malware yang terus berlanjut, yang diklaim oleh pengembangnya telah berhenti beroperasi pada November 2023.
Mendalami Inferno Drainer Reloaded: melacak kontrak pintar jahat, mendekode konfigurasi drainer, dan pengungkapan penuh serangan phishing di Discord melalui bot CollabLand palsu. Lebih dari 30 ribu korban baru dalam hanya enam bulan.
Seorang juru bicara CPR menyatakan kepada Decrypt bahwa angka ini didasarkan pada "data yang diperoleh dari rekayasa balik kode JavaScript dari program drainer, mendekode pengaturannya yang berasal dari server komando dan kontrol, dan menganalisis aktivitasnya di rantai". Mereka menambahkan bahwa sebagian besar serangan yang terdeteksi terjadi di platform Ethereum dan Binance Chain.
Analisis CPR menyatakan bahwa kontrak pintar Inferno Drainer yang dirilis pada tahun 2023 masih aktif hingga hari ini, sementara versi saat ini dari malware tampaknya telah ditingkatkan dibandingkan dengan versi sebelumnya.
Dikatakan bahwa malware sekarang mampu menggunakan kontrak pintar untuk penggunaan sekali pakai dan konfigurasi terenkripsi di rantai, yang membuat deteksi dan pencegahan serangan jauh lebih sulit. Selain itu, komunikasi antara server komando dan kontrol telah disamarkan melalui sistem berbasis proxy, yang berarti pelacakan menjadi lebih sulit.
