Inferno Drainerul rău intenționat de furat criptomonede încă funcționează, deși a fost închis oficial, și a fost folosit pentru a fura peste 9 milioane de dolari din portofelul criptomonede în ultimele șase luni.
Conform cercetărilor de securitate cibernetică ale Check Point, peste 30.000 de portofeluri de criptomonede au fost golite din cauza campaniei de programe malware recurente, care au fost declarate oprirea de către dezvoltatori în noiembrie 2023.
Explorarea Inferno Drainer Reloaded: urmărirea contractelor inteligente maligne, decriptarea configurațiilor drainer, detectarea completă a atacului de phishing Discord prin botul fals CollabLand. Mai mult de 30.000 de victime noi în doar șase luni.#
Un purtător de cuvânt al CPR pentru Decrypt a declarat că acest număr se bazează pe "date obținute prin analiza inversă a codului JavaScript al programului de golire, decriptarea setărilor primite de la serverul de comandă și control, și analiza activității sale pe lanț". Aceștia au adăugat că majoritatea atacurilor observate au avut loc pe platformele Ethereum și Binance Chain.
Analizatorii CPR au declarat că contractele inteligente Inferno Drainer publicate în 2023 sunt încă active în prezent, în timp ce versiunea actuală a malware-ului pare să fi fost îmbunătățită față de cea anterioară.
Se spune că malware-ul este acum capabil să folosească contracte inteligente o singură dată și configurații criptate pe lanț, ceea ce face detectarea și prevenirea atacurilor mult mai dificilă. În plus, comunicarea dintre serverele de comandă și control a fost îngropată prin sisteme bazate pe agent, ceea ce înseamnă că urmărirea devenise mult mai dificilă.
