Inferno Drainer -haittaohjelma palaa ja varastaa 9 miljoonaa dollaria kryptolompakoista kuuden kuukauden aikana

Inferno Drainer -haittaohjelman toiminta

Kryptovarastoja varastava haittaohjelma, Inferno Drainer, on edelleen toiminnassa, vaikka sen kehittäjät julkisesti ilmoittivat lopettavansa toimintansa. Tämän haittaohjelman avulla on varastettu yli 9 miljoonaa dollaria kryptolompakoista viimeisten kuuden kuukauden aikana. Kyberturvallisuusfirma Check Point Researchin mukaan yli 30 000 kryptolompakkoa on tyhjennetty tämän elpyneen haittaohjelmakampanjan seurauksena.

Kehittäjät väittivät lopettaneensa toimintansa marraskuussa 2023. CPR:n puhemiehen mukaan tämä luku perustuu dataan haittaohjelman JavaScript-koodin purkamisesta, sen komentosarjojen palvelimilta saamien konfiguraatioiden purkamisesta sekä on-chain-toiminnan analysoimisesta.

Suurin osa havaitusta toiminnasta on tapahtunut Ethereum– ja Binance Chain -verkoissa. CPR:n analyytikot huomauttavat, että vuonna 2023 käyttöönotetut Inferno Drainer -älysopimukset ovat edelleen aktiivisia, ja haittaohjelman nykyversioon on tehty parannuksia aiempaan verrattuna. Haittaohjelma pystyy nykyisin myös hyödyntämään kertakäyttöisiä älysopimuksia ja on-chain salattuja konfiguraatioita, mikä tekee sen havaitsemisesta ja hyökkäysten estämisestä entistä vaikeampaa. Lisäksi komentopalvelimen viestintä on peitetty proxy-pohjaisten järjestelmien avulla, mikä tarkoittaa, että jäljittäminen on yhä vaikeaa.

Kalastuskampanjat ja sosiaalinen manipulointi

Inferno Drainerin elpyminen tapahtuu samaan aikaan kalastuskampanjan kanssa, joka kohdistuu erityisesti Discord-käyttäjiin. CPR:n analyytikoiden mukaan tämä kampanja hyödyntää sosiaalisen manipuloinnin tekniikoita, ohjaten käyttäjiä lailliselta Web3-projektilta väärennetylle sivustolle, joka matkii suositun Discord-botin, Collab.Landin, varmennuskäyttöliittymää.

Väärennetty Collab.Land -sivusto isännöi kryptovarastoijaa, joka petti uhrit allekirjoittamaan haitallisia tapahtumia, mahdollistaen hyökkääjien pääsyn heidän varoihinsa.

Yhdistämällä kohdennettua petosta ja tehokkaita sosiaalisen manipuloinnin taktiikoita, haittaohjelmakampanja on tuottanut vakaan taloudellisen virran, joka on tunnistettu blockchain-transaktioanalyysin kautta. Kryptokäyttäjiä kehotetaan harjoittamaan erityistä varovaisuutta aina, kun he ovat vuorovaikutuksessa tuntemattomien alustojen kanssa.

CPR:n tunnistama väärennetty Collab.Land -botti sisälsi vain huomaamattomia visuaalisia eroja lailliseen bottiin verrattuna.

Petoksen takana olevat kyberrikolliset todennäköisesti jatkavat jäljittelyn parantamista, tutkijat arvioivat. Koska laillinen Collab.Land -palvelu vaatii käyttäjiä vahvistamaan lompakkonsa liittymällä ja allekirjoittamalla, he huomauttavat, ”jopa kokeneet kryptokäyttäjät saattavat laskea vartiotansa” kohdatessaan väärennetyn botin, mikä tekee entistä tärkeämmäksi varmistaa aitous ennen lompakoiden yhdistämistä mihin tahansa palveluun.

Kryptohaittaohjelmien kehitys

Inferno Drainerin elpyminen on vain yksi esimerkki useista haittaohjelmakampanjoista, jotka ovat nousseet esiin viime kuukausina. Hakkerit käyttävät yhä koneellisesti kehittyneempiä tekniikoita kryptovarastohaittaohjelmien toimittamiseksi, kohdistuen hakkeroituihin postituslistoihin, avoimen lähdekoodin Python-kirjastoihin sekä jopa esiladattuihin troijalaisiin väärennetyissä Android-puhelimissa.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Aasian Stablecoin-kilpailu: Huippuyritykset Kamppailevat Hallitsevuudesta ja Testaavat Politiikkarajoja

Aasian stablecoin-kilpailu Aasian stablecoin-kilpailu jakautuu pankkien tukemien kotimaisten valuuttojen ja Yhdysvaltain dollarin vakiintuneiden valuuttojen välille, kun Japani, Singapore ja Hongkong virallistavat uusia kehyksiä, jotka voisivat konkretisoida, miten kryptovaluutat voisivat elää rinnakkain alueen

Dow nousi 500 pistettä Applen saavuttaessa uuden huipun

Yhdysvaltain osakkeiden nousu Yhdysvaltain osakkeet nousivat maanantaina, kun markkinat iloitsivat Applen osakkeiden noususta uuteen kaikkien aikojen huippuunsa. Dow Jonesin teollisuusindeksi nousi yli 500 pistettä, ollen 532 pistettä korkeammalla, eli 1,15 % enemmän.

Jiuzi lyö vetoa Bitcoinin tuotosta BitFinin 2,75 miljardin dollarin omaisuuspoolin kautta

Jiuzi Holdingsin Strateginen Yhteistyö BitFinin Kanssa Jiuzi muuttaa miljardin dollarin valtionvaransa passiivisista kryptovaroista tuottoa tuottavaksi koneeksi liittämällä ne suoraan BitFinin staking- ja arbitraasistrategioihin. 20. lokakuuta julkaistun lehdistötiedotteen mukaan Nasdaq-listattu Jiuzi Holdings on

VanEck hakee ensimmäistä Yhdysvaltojen ETF:ää, joka liittyy Lidon stakattuun Etheriin

VanEck ja SEC:n ohjeistus VanEck hyödyntää äskettäistä SEC:n ohjeistusta, joka erotti tietyt staking-toiminnot arvopaperilainsäädännöstä, asemoimalla stETH-rahastonsa suoraan testiksi sääntelyviranomaisen uuden toiminnallisen selkeyden osalta. Uuden Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) kanssa tehdyn hakemuksen

Yhdistynyt kuningaskunta kohdistaa 65 000 kryptosijoittajaa suurissa verotarkastuksissa

HMRC:n toimet kryptosijoittajia kohtaan Yhdistyneen kuningaskunnan veroviranomainen, HM Revenue & Customs (HMRC), on lähettänyt 65 000 varoituskirjettä kryptosijoittajille, joita epäillään verotulojen aliraportoinnista tai verojen kiertämisestä digitaalisten omaisuuserien osalta. Tämä merkitsee hallituksen valvonnan

Coinbase One -kortti avautuu amerikkalaisille käyttäjille Bitcoin-palkkioilla

Coinbase One -kortin lanseeraus Coinbase on lopettanut odotuslistan Coinbase One -kortilleen, avaten pääsyn sadoille tuhansille amerikkalaisille, jotka ovat aiemmin rekisteröityneet kiinnostuksensa korttia kohtaan. Coinbase One -kortti, joka on luotu yhteistyössä American Expressin

BlackRock lanseeraa iShares Bitcoin ETP:n Lontoon pörssissä

Kryptoinvestointimaisema Yhdistyneessä kuningaskunnassa Kryptoinvestointimaisema Yhdistyneessä kuningaskunnassa on ottanut merkittävän askeleen eteenpäin, kun brittiläiset sijoittajat saavat pääsyn Bitcoiniin säännellyillä markkinoilla. CoinDeskin 20. lokakuuta julkaistun raportin mukaan BlackRock on lanseerannut iShares Bitcoin -pörssinoteeratun tuotteen

$3 miljoonan arvosta varastettua XRP:tä jäljitetty – U.Today

Blockchain-tutkijan havaintoja XRP-varkaudesta Blockchain-tutkija ZachXBT:n mukaan $3 miljoonan arvosta XRP:tä, joka äskettäin varastettiin yhdysvaltalaiselta sijoittajalta Brandon LaRoquelta, on jo pesty Huione Guaranteeen liittyvien OTC-palveluiden kautta. Huione Guarantee on suuri laiton markkinapaikka Kaakkois-Aasiassa,

Ripple CTO ottaa kantaa Jack Dorseyn väitteeseen ’Bitcoin ei ole kryptoa’ – U.Today

David Schwartz ja Bitcoinin merkitys David Schwartz, Ripple-yhtiön teknologiajohtaja, on ottanut kantaa keskusteluun, jonka entinen Twitterin toimitusjohtaja Jack Dorsey herätti väittämällä, että Bitcoin ei ole osa kryptovaluuttoja. Monet X:n käyttäjät ymmärsivät Dorseyn

Etelä-Korean kryptosääntely: Korkojen maksaminen stablecoineille kielletään uuden lain myötä vuonna 2025

Etelä-Korean Rahoituspalvelukomission uusi politiikka Etelä-Korean Rahoituspalvelukomissio (FSC) aikoo kieltää korkojen maksamisen stablecoineille suojellakseen taloudellista vakautta samalla, kun se edistää innovaatioita digitaalisissa omaisuuserissä. Uuden kryptolain odotetaan tulevan voimaan vuoden 2025 loppuun mennessä. Politiikan