Inferno Drainer -haittaohjelma palaa ja varastaa 9 miljoonaa dollaria kryptolompakoista kuuden kuukauden aikana

Inferno Drainer -haittaohjelman toiminta

Kryptovarastoja varastava haittaohjelma, Inferno Drainer, on edelleen toiminnassa, vaikka sen kehittäjät julkisesti ilmoittivat lopettavansa toimintansa. Tämän haittaohjelman avulla on varastettu yli 9 miljoonaa dollaria kryptolompakoista viimeisten kuuden kuukauden aikana. Kyberturvallisuusfirma Check Point Researchin mukaan yli 30 000 kryptolompakkoa on tyhjennetty tämän elpyneen haittaohjelmakampanjan seurauksena.

Kehittäjät väittivät lopettaneensa toimintansa marraskuussa 2023. CPR:n puhemiehen mukaan tämä luku perustuu dataan haittaohjelman JavaScript-koodin purkamisesta, sen komentosarjojen palvelimilta saamien konfiguraatioiden purkamisesta sekä on-chain-toiminnan analysoimisesta.

Suurin osa havaitusta toiminnasta on tapahtunut Ethereum– ja Binance Chain -verkoissa. CPR:n analyytikot huomauttavat, että vuonna 2023 käyttöönotetut Inferno Drainer -älysopimukset ovat edelleen aktiivisia, ja haittaohjelman nykyversioon on tehty parannuksia aiempaan verrattuna. Haittaohjelma pystyy nykyisin myös hyödyntämään kertakäyttöisiä älysopimuksia ja on-chain salattuja konfiguraatioita, mikä tekee sen havaitsemisesta ja hyökkäysten estämisestä entistä vaikeampaa. Lisäksi komentopalvelimen viestintä on peitetty proxy-pohjaisten järjestelmien avulla, mikä tarkoittaa, että jäljittäminen on yhä vaikeaa.

Kalastuskampanjat ja sosiaalinen manipulointi

Inferno Drainerin elpyminen tapahtuu samaan aikaan kalastuskampanjan kanssa, joka kohdistuu erityisesti Discord-käyttäjiin. CPR:n analyytikoiden mukaan tämä kampanja hyödyntää sosiaalisen manipuloinnin tekniikoita, ohjaten käyttäjiä lailliselta Web3-projektilta väärennetylle sivustolle, joka matkii suositun Discord-botin, Collab.Landin, varmennuskäyttöliittymää.

Väärennetty Collab.Land -sivusto isännöi kryptovarastoijaa, joka petti uhrit allekirjoittamaan haitallisia tapahtumia, mahdollistaen hyökkääjien pääsyn heidän varoihinsa.

Yhdistämällä kohdennettua petosta ja tehokkaita sosiaalisen manipuloinnin taktiikoita, haittaohjelmakampanja on tuottanut vakaan taloudellisen virran, joka on tunnistettu blockchain-transaktioanalyysin kautta. Kryptokäyttäjiä kehotetaan harjoittamaan erityistä varovaisuutta aina, kun he ovat vuorovaikutuksessa tuntemattomien alustojen kanssa.

CPR:n tunnistama väärennetty Collab.Land -botti sisälsi vain huomaamattomia visuaalisia eroja lailliseen bottiin verrattuna.

Petoksen takana olevat kyberrikolliset todennäköisesti jatkavat jäljittelyn parantamista, tutkijat arvioivat. Koska laillinen Collab.Land -palvelu vaatii käyttäjiä vahvistamaan lompakkonsa liittymällä ja allekirjoittamalla, he huomauttavat, ”jopa kokeneet kryptokäyttäjät saattavat laskea vartiotansa” kohdatessaan väärennetyn botin, mikä tekee entistä tärkeämmäksi varmistaa aitous ennen lompakoiden yhdistämistä mihin tahansa palveluun.

Kryptohaittaohjelmien kehitys

Inferno Drainerin elpyminen on vain yksi esimerkki useista haittaohjelmakampanjoista, jotka ovat nousseet esiin viime kuukausina. Hakkerit käyttävät yhä koneellisesti kehittyneempiä tekniikoita kryptovarastohaittaohjelmien toimittamiseksi, kohdistuen hakkeroituihin postituslistoihin, avoimen lähdekoodin Python-kirjastoihin sekä jopa esiladattuihin troijalaisiin väärennetyissä Android-puhelimissa.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Robot Consulting aikoo käyttää 1 miljardi Japanin jeniä Ethereumin ostamiseen

Robot Consulting Ltd. Laajentaa Toimintaansa Robot Consulting Ltd. (Nasdaq: LAWR), japanilainen alustapalveluntarjoaja, joka keskittyy henkilöstöratkaisuihin, ilmoitti tänään suunnitelmastaan laajentua oikeusteknologian ja metaversumin aloille. Investoinnit Ethereum (ETH):hen Yhtiö aikoo käyttää osan käytettävissä olevista

Nasdaq tiivistää valvontaa listattujen yritysten kryptovaluutta-investoinneissa

Nasdaq tiivistää valvontaa kryptovaluutta-investoinneissa Nasdaq on päättänyt tiivistää valvontaansa listattujen yritysten kryptovaluutta-investointitoiminnassa, kertoo The Information. Aiemmin jotkut yritykset ovat keränneet varoja kryptovaroja ostamalla pyrkien parantamaan osakkeidensa suorituskykyä. Nasdaq on kuitenkin ilmaissut huolensa

Merkittävä XRP Ledgerin muutos käynnistyy pian: Yksityiskohdat – U.Today

XRP Ledgerin Credentials-muutos XRP Ledger on valmis ottamaan vastaan merkittävän muutoksen tulevina tunteina. Vet:n mukaan Credentials-muutos XRP Ledgerissä on käynnistymässä pian. Credentials voidaan käyttää todentamaan vaatimuksia, kuten KYC (tunnetko asiakkaasi) ja AML

Trumpin tukema WLFI listautuu HTX:lle, avaten tietä osallistavalle ja sääntöjen mukaiselle rahoitukselle

LEHDISTÖTIEDOTE Panama City, 4. syyskuuta 2025 – World Liberty Financial (WLFI), Trumpin perheen tukema pioneerihanke, lanseerattiin virallisesti HTX:llä 1. syyskuuta. Tämä merkkipaaluhetki on enemmän kuin pelkkä tokenin lanseeraus; se merkitsee uuden aikakauden

Binance CEO Richard Teng vierailee Etelä-Koreassa sääntelypaineen keskellä

Binance CEO Richard Tengin matka Etelä-Koreaan Binance CEO Richard Teng matkustaa Etelä-Koreaan ensi viikolla, kun maa tehostaa pyrkimyksiään digitalisaation sääntelykehyksen virallistamiseksi. Matka tapahtuu aikana, jolloin paikalliset viranomaiset tiukentavat valvontaa, ja Binance pyrkii

Yhdysvaltain SEC:n kryptovaroja käsittelevälle työryhmälle kehotus kvanttisuojaamaan digitaaliset varat

Ehdotus kvanttitietokoneiden uhasta Ehdotus, joka on toimitettu Yhdysvaltain arvopaperi- ja pörssikomission (SEC) kryptovaroja käsittelevälle työryhmälle, varoittaa, että kvanttitietokoneet voivat romuttaa Bitcoinin, Ethereumin ja laajemman digitaalisen varallisuuden ekosysteemin kryptografiset perusteet, ellei suojatoimia toteuteta.

Binance Täyttää Bitcoin Learn & Earn -palkinnot Syyskuulle

Binance Bitcoin Learn & Earn -palkinnot Binance on julkaissut syyskuun Bitcoin Learn & Earn -palkinnot, joiden avulla kelvolliset uudet käyttäjät voivat ansaita 0.00001 BTC token-voucherina. Toimintajakso alkoi 4. syyskuuta 2025 klo 00:00

CFTC:n Kristin Johnson varoittaa ennustemarkkinoista lähdön yhteydessä

Lähtevä CFTC:n komissaari Kristin Johnsonin jäähyväispuhe Lähtevä CFTC:n komissaari Kristin Johnson antoi terävän jäähyväisvaroituksen keskiviikkona, varoittaen riittämättömästä valvonnasta nousevilla markkinoilla, kuten kryptokauppapaikoilla ja ennustemarkkinoilla. Puhuen Brookings-instituutissa, Johnson käytti viimeistä puhettaan osoittaakseen kriittisiä

Abu Dhabin sääntelyviranomainen myöntää kryptolisenssin QCP Groupille

QCP Groupin Lisensointi Abu Dhabissa Singaporessa sijaitseva digitaalisten omaisuuserien kaupankäyntiyritys QCP Group on saanut täyden lisenssin Abu Dhabin rahoituspalveluiden sääntelyviranomaiselta (FSRA), mikä laajentaa sen toimintaa yhteen maailman kunnianhimoisimmista kryptokeskuksista. Lisenssi, joka myönnettiin

Ripple laajentaa dollarin taustalla olevaa stablecoinia RLUSD Afrikkaan

Ripple laajentaa stablecoininsa Afrikkaan Ripple on laajentanut Yhdysvaltain dollariin sidotun stablecoininsa, Ripple USD (RLUSD), ulottuvuutta Afrikkaan, muodostaen uusia kumppanuuksia fintech-alustojen, kuten Chipper Cashin, VALR:n ja Yellow Cardin, kanssa. Tämä siirto avaa säännellyn