币币情报道:
尽管公开宣布停止运营,但名为Inferno Drainer的加密货币恶意软件仍在暗中活跃。根据最新数据,该恶意软件在过去六个月内从超过30,000个加密钱包中窃取了高达900万美元的资金。
网络安全公司检查点研究(Checkpoint Research)透露,这款被称为Re [Surge] NT的恶意软件活动已经导致大量用户资产流失。其开发者此前曾声称于2023年11月停止运营,但实际活动表明情况并非如此。
CPR发言人向解密表示,这一数字是基于“从倒流者JavaScript代码中提取的数据,以及对C&C服务器配置和链上活动的分析”。受影响的主要区块链包括以太坊和唯一链。
CPR分析师进一步指出,Inferno Drainer的智能合约自2023年部署以来一直处于活跃状态,并且当前版本的恶意软件在技术上得到了显著改进。
据悉,该恶意软件现在能够利用一次性智能合约和链上加密配置,从而大大增加了检测和防御攻击的难度。此外,命令与控制服务器的通信通过基于代理的系统进行了混淆,使得追踪攻击源头变得更加复杂。
Inferno Drainer Re [激增]还与针对不和谐(Discord)用户的网络钓鱼活动密切相关。CPR分析师称,该活动通过社会工程技术将用户从合法的Web3项目网站重定向到伪造的合作验证页面。这些伪造页面模仿了流行的Discord Bot Collabor界面,诱使受害者签署恶意交易,从而让攻击者得以窃取其资金。
CPR分析师强调,通过结合“精准的欺骗手段和高效的社会工程策略”,该恶意软件活动成功建立了“通过区块链交易分析可追踪的稳定财务流”。
研究人员建议加密用户在与陌生平台互动时保持高度警惕。他们指出,由CPR识别的伪造机器人仅在视觉细节上与合法机器人存在细微差异,而背后的网络犯罪分子可能会继续完善其模仿技术。
由于许多合法合作服务要求用户通过签名验证钱包,研究人员提醒,即便是经验丰富的加密用户也可能在面对伪造机器人时放松警惕。因此,在连接钱包到任何服务之前,务必验证其真实性。
Inferno Drainer的复苏只是近期浮出水面的众多恶意软件活动之一。黑客正不断升级技术手段,通过入侵邮件列表、篡改开源Python库,甚至在伪造的Android设备上预加载木马等方式,进行加密资产盗窃。
快讯