Nepaisant to, kad viešai uždarytas, ir jis buvo naudojamas per pastaruosius šešis mėnesius iš „Crypto Wallets“ surinkti daugiau nei 9 mln.
Remiantis kibernetinio saugumo įmonės „Check Point Research“, daugiau nei 30 000 kriptovaliutų piniginių buvo nusausinta „Resurgent Falware“ kampanija, kurios kūrėjai teigė, kad 2023 m. Lapkričio mėn. Nutraukė operacijas.
CPR atstovas pasakojo Iššifruoti Tai, kad figūra buvo pagrįsta „duomenimis, gautais iš atvirkštinės inžinerijos,„ Drainer “„ JavaScript “kodą, iššifruojant jo konfigūraciją, gautą iš C&C serverio, ir analizuodamas jo grandinės veiklą“. Didžioji dalis stebimų buvo įjungti Ethereum ir Binantų grandinėjie pridūrė.
CPR analitikai pranešė, kad „Inferno Drainer“ Išmaniosios sutartys 2023 m. Diegta iki šiol, o dabartinė kenkėjiškos programos versija, atrodo, buvo patobulinta per ankstesnę iteraciją.
Pranešama, kad dabar kenkėjiška programinė įranga gali naudoti vienkartinius išmaniuosius sutartis ir užšifruotos grandinės konfiskuotos konfigūracijos, todėl daug sunkiau aptikti ir užkirsti kelią atakoms. Be to, komandų ir kontrolės serverio ryšys buvo užmaskuotas per tarpinį serverio sistemas, tai reiškia, kad stebėjimas tapo dar sunkesnis.
„Inferno Drainer“ atgimimas yra kartu su sukčiavimo kampanija, skirta „Dispord“ vartotojams. CPR analitikų teigimu, kampanija pasinaudojo socialinės inžinerijos metodais, kad nukreiptų vartotojus iš teisėtos „Web3“ projekto svetainės į padirbtinę svetainę, imituojančią „Popular Discord Bot Collab.land“ patvirtinimo UX. „Fake Collab.Land“ svetainėje surengė kriptovaliutų kanalizaciją, kuri apgavo aukas pasirašyti kenksmingus sandorius – įgalindami užpuolikus, kad gautumėte prieigą prie savo lėšų.
Derindamas „tikslinę apgaulę ir veiksmingą socialinės inžinerijos taktiką“, kenkėjiškų programų kampanija sukūrė „stabilų finansinį srautą, identifikuotą atliekant„ blockchain “operacijų analizę“, – teigė CPR analitikai.
„Crypto“ vartotojams patariama ypač atsargiai, kai jie bendrauja su nepažįstamomis platformomis. „Fake Collab.land Bot“, kurį nustatė CPR, buvo tik „subtilūs vaizdiniai skirtumai“ su teisėtu botu, o kibernetiniai nusikaltėliai, esantys apgaulės srityje, greičiausiai „toliau tobulins savo imitaciją“, – teigė tyrėjai.
Kadangi teisėta „Collab.Land“ paslauga reikalauja, kad vartotojai pasirašytų savo piniginę, jie pažymėjo: „Net patyrę kriptovaliutų vartotojai gali sumažinti savo apsaugą“, kai jiems pateikiama netikra robotas – dar svarbiau patikrinti autentiškumą prieš prijungdami pinigines prie bet kokios paslaugos.
„Inferno Drainer“ atgimimas yra tik viena iš daugelio kenkėjiškų programų kampanijų, kurias pastaraisiais mėnesiais surengtų. Įsilaužėliai priima vis sudėtingesnius metodus, kaip pristatyti kriptovaliutų vogimo kenkėjiškas programas, nukreiptas į nulaužtus adresų sąrašus, atvirojo kodo „Python“ bibliotekas ir netgi išankstines trojanus padirbtuose „Android“ telefonuose.
Kasdienis apklausa Informacinis biuletenis
Pradėkite kiekvieną dieną naudodamiesi populiariausiomis naujienų istorijomis, taip pat originaliomis funkcijomis, podcast'u, vaizdo įrašais ir dar daugiau.
