Inferno Drainer: Patuloy na Pagnanakaw ng Crypto
Ang malware na nagnanakaw ng crypto na Inferno Drainer ay patuloy na umaandar kahit na publicly na huminto ito—at ginamit ito upang magnakaw ng mahigit $9 milyon mula sa mga crypto wallet sa nakaraang anim na buwan. Ayon sa cybersecurity firm na Check Point Research, mahigit 30,000 crypto wallet ang naubos ng muling bumalik na campaign ng malware, na ang mga developer ay nag-angkin na tumigil na sa operasyon noong Nobyembre 2023. Isang tagapagsalita ng CPR ang nagsabi sa Decrypt na ang bilang ay batay sa “data na nakuha mula sa reverse-engineering ng JavaScript code ng drainer, decryption ng configuration nito mula sa C&C server, at pagsusuri ng aktibidad nito sa on-chain.” Ang karamihan ng nakuha ay sa Ethereum at Binance Chain, idinagdag nila.
Aktibidad at Ebolusyon ng Malware
Iniulat ng mga analyst ng CPR na ang Inferno Drainer smart contracts na na-deploy noong 2023 ay aktibo pa rin hanggang sa araw na ito, habang ang kasalukuyang bersyon ng malware ay tila pinabuti kumpara sa nakaraang bersyon. Ayon sa ulat, ang malware ay ngayon ay kayang gumamit ng single-use smart contracts at on-chain encrypted configurations, na nagpapahirap sa pagtuklas at pagpigil sa mga pag-atake. Dagdag pa rito, ang komunikasyon ng command-and-control server ay na-obfuscate gamit ang mga proxy-based na sistema, na nangangahulugan na naging mas mahirap ang pagsubaybay.
Phishing Campaign sa Discord
Ang muling paglitaw ng Inferno Drainer ay kasabay ng isang phishing campaign na nag-target sa mga gumagamit ng Discord. Ayon sa mga analyst ng CPR, ang campaign ay gumamit ng mga sosyal na pamamaraan upang ipamahagi ang mga gumagamit mula sa isang lehitimong website ng Web3 proyekto patungo sa isang pekeng site na minumimithi ang verification UX para sa tanyag na Discord bot na Collab.Land. Ang pekeng Collab.Land site ay nag-host ng isang cryptocurrency drainer, na lininlang ang mga biktima na pumirma ng masasamang transaksyon—na nagbibigay-daan sa mga attackers na makakuha ng access sa kanilang mga pondo.
Babala sa mga User ng Crypto
Ang kampanya ng malware ay nakagawa ng isang “matatag na daloy ng pinansyal na natukoy sa pamamagitan ng blockchain transaction analysis.”
Pinayuhan ang mga gumagamit ng crypto na maging maingat kapag nakikipag-ugnayan sa mga hindi pamilyar na platform. Ang pekeng Collab.Land bot na natukoy ng CPR ay naglalaman lamang ng “banayad na visual na pagkakaiba” sa lehitimong bot, at ang mga cybercriminals sa likod ng panlilinlang ay malamang na “patuloy na pagbutihin ang kanilang imitation,” sabi ng mga mananaliksik.
Pag-iingat Laban sa mga Malware
Dahil ang lehitimong serbisyo ng Collab.Land ay nangangailangan sa mga gumagamit na i-verify ang kanilang wallet sa pamamagitan ng pag-sign, napansin nila, “kahit ang mga karanasang gumagamit ng cryptocurrency ay maaring magbaba ng kanilang bantay” kapag naipresenta sa pekeng bot—na nagpapalakas sa kahalagahan ng pag-verify ng pagiging totoo bago ikonekta ang mga wallet sa alinmang serbisyo. Ang muling pagbuhay ng Inferno Drainer ay isa lamang sa maraming malware campaigns na lumitaw sa mga nakaraang buwan. Ang mga hacker ay gumagamit ng lalong sopistikadong mga pamamaraan upang ipamahagi ang malware na nagnanakaw ng crypto, na nag-target ng mga hacked mailing list, open-source Python libraries, at kahit na nag-preload ng trojans sa mga pekeng Android phones.
