Malware Pencuri Kripto Inferno Drainer Masih Beroperasi
Malware pencuri kripto, Inferno Drainer, terus beroperasi meskipun sebelumnya mengklaim telah ditutup. Dalam enam bulan terakhir, malware ini berhasil mencuri lebih dari $9 juta dari berbagai dompet kripto. Menurut perusahaan keamanan siber, Check Point Research, lebih dari 30.000 dompet kripto terkena dampak dari kampanye malware ini, yang pengembangnya sebelumnya menyatakan telah mengakhiri operasi pada November 2023.
Seorang juru bicara dari Check Point Research mengungkapkan kepada Decrypt bahwa data ini diperoleh melalui reverse-engineering kode JavaScript drainer, dekode konfigurasi yang diterima dari server command-and-control, serta analisis aktivitas on-chain. Sebagian besar aktivitas teridentifikasi terjadi di Ethereum dan Binance Chain.
Perkembangan Terbaru Inferno Drainer
Analis dari Check Point Research melaporkan bahwa kontrak pintar Inferno Drainer yang diluncurkan pada tahun 2023 masih aktif hingga saat ini. Versi terbaru dari malware ini tampaknya telah mengalami peningkatan signifikan dibandingkan dengan versi sebelumnya. Kini, malware ini dapat menggunakan kontrak pintar sekali pakai dan konfigurasi terenkripsi on-chain, menjadikannya jauh lebih sulit untuk dideteksi dan mencegah serangan.
Selain itu, komunikasi dengan server command-and-control telah disembunyikan melalui sistem berbasis proxy, yang membuat pelacakan menjadi semakin menantang.
Kampanye Phishing yang Berkaitan
Kebangkitan Inferno Drainer bertepatan dengan kampanye phishing yang menargetkan pengguna Discord. Menurut analis, kampanye ini menggunakan teknik rekayasa sosial untuk mengalihkan pengguna dari situs web proyek Web3 yang sah ke situs palsu, yang meniru pengalaman verifikasi untuk bot Discord populer seperti Collab.Land.
Situs Collab.Land palsu ini menyimpan drainer cryptocurrency yang memperdaya korban untuk menandatangani transaksi berbahaya, memungkinkan penyerang untuk mengakses dana mereka.
Dengan memadukan penipuan yang terarah dan taktik rekayasa sosial yang efektif, kampanye malware ini telah menciptakan “aliran keuangan stabil” yang terdeteksi melalui analisis transaksi blockchain,” ungkap analis Check Point Research.
Pengguna kripto sangat disarankan untuk lebih berhati-hati saat berinteraksi dengan platform yang tidak dikenal. Bot Collab.Land palsu yang diidentifikasi hanya memiliki “perbedaan visual yang halus” dibandingkan dengan bot yang sah. Penjahat siber di balik penipuan ini kemungkinan akan terus menyempurnakan tiruan mereka.
Pentingnya Verifikasi
Mengingat bahwa layanan Collab.Land yang sah memerlukan pengguna untuk memverifikasi dompet mereka dengan menandatangani, peneliti mencatat bahwa “bahkan pengguna cryptocurrency yang berpengalaman mungkin menurunkan kewaspadaan mereka” terhadap bot palsu. Hal ini menjadikan penting untuk selalu memverifikasi keaslian sebelum menghubungkan dompet ke layanan apa pun.
Kesimpulan
Kebangkitan Inferno Drainer hanyalah satu dari sekian banyak kampanye malware yang muncul dalam beberapa bulan terakhir. Peretas semakin menggunakan teknik yang semakin canggih untuk menyebarkan malware pencuri kripto, menargetkan daftar email yang diretas, pustaka Python sumber terbuka, dan bahkan menanam trojan di ponsel Android palsu.
