Inferno Drainer恶意软件卷土重来：半年内窃取900万美元加密资产

尽管公开宣布停止运营，但名为Inferno Drainer的加密货币恶意软件仍在暗中活跃。根据最新数据，该恶意软件在过去六个月内从超过30,000个加密钱包中窃取了高达900万美元的资金。

网络安全公司检查点研究（Checkpoint Research）透露，这款被称为Re [Surge] NT的恶意软件活动已经导致大量用户资产流失。其开发者此前曾声称于2023年11月停止运营，但实际活动表明情况并非如此。

CPR发言人向解密表示，这一数字是基于“从倒流者JavaScript代码中提取的数据，以及对C&C服务器配置和链上活动的分析”。受影响的主要区块链包括以太坊和唯一链。

CPR分析师进一步指出，Inferno Drainer的智能合约自2023年部署以来一直处于活跃状态，并且当前版本的恶意软件在技术上得到了显著改进。

据悉，该恶意软件现在能够利用一次性智能合约和链上加密配置，从而大大增加了检测和防御攻击的难度。此外，命令与控制服务器的通信通过基于代理的系统进行了混淆，使得追踪攻击源头变得更加复杂。

Inferno Drainer Re [激增]还与针对不和谐（Discord）用户的网络钓鱼活动密切相关。CPR分析师称，该活动通过社会工程技术将用户从合法的Web3项目网站重定向到伪造的合作验证页面。这些伪造页面模仿了流行的Discord Bot Collabor界面，诱使受害者签署恶意交易，从而让攻击者得以窃取其资金。

CPR分析师强调，通过结合“精准的欺骗手段和高效的社会工程策略”，该恶意软件活动成功建立了“通过区块链交易分析可追踪的稳定财务流”。

研究人员建议加密用户在与陌生平台互动时保持高度警惕。他们指出，由CPR识别的伪造机器人仅在视觉细节上与合法机器人存在细微差异，而背后的网络犯罪分子可能会继续完善其模仿技术。

由于许多合法合作服务要求用户通过签名验证钱包，研究人员提醒，即便是经验丰富的加密用户也可能在面对伪造机器人时放松警惕。因此，在连接钱包到任何服务之前，务必验证其真实性。

Inferno Drainer的复苏只是近期浮出水面的众多恶意软件活动之一。黑客正不断升级技术手段，通过入侵邮件列表、篡改开源Python库，甚至在伪造的Android设备上预加载木马等方式，进行加密资产盗窃。