インフェルノドレイナー暗号資産窃盗マルウェアが依然としてアクティブ、$9 万ドル以上が盗まれた

インフェルノ・ドレイナー暗号通貨窃盗マルウェアは、公にシャットダウンされたとの主張にもかかわらず、依然として活動を続けており、過去6か月間で暗号通貨ウォレットから$9 百万を盗みました。

大規模な攻撃キャンペーンが明らかに

Check Point Researchのサイバーセキュリティ研究によると(CPR)、2023年11月に活動を停止すると主張していた開発者による新たなマルウェアキャンペーンで、30,000以上の暗号通貨ウォレットが被害を受けたとされています。

CPRの研究者たちは、Inferno Drainerの再活性化に関する詳細な調査を行い、悪意のあるスマートコントラクトの追跡、ドレイナーの設定の復号、そして偽のCollabLandボットを使用したDiscord上の高度なフィッシング攻撃を明らかにしました。この包括的な分析により、わずか6ヶ月で30,000人以上の新たな犠牲者が出たという驚くべき規模の攻撃が明らかになりました。

技術的な詳細と進化

CPRの代表者はDecryptに対し、彼らの調査結果が「ドレイナーのJavaScriptコードをリバースエンジニアリングし、コマンドおよび制御サーバーから取得した設定を復号し、そのオンチェーン活動を分析したデータに基づいている」と説明しました。彼らは、記録された攻撃の大部分がEthereumおよび主要なスマートコントラクトネットワークで発生したと付け加えました。

強化された回避技術

CPRアナリストは、2023年にリリースされたInferno Drainerのスマートコントラクトが現在もアクティブであると報告しており、現在のバージョンのマルウェアは前のバージョンと比較して大幅に改善されているようです。

マルウェアは、使い捨てスマートコントラクトと暗号化されたオンチェーン構成を利用するように進化したと報告されており、攻撃の検出と防止が著しく困難になっています。さらに、コマンドおよび制御サーバー間の接続はプロキシベースのシステムを使用して隠されており、追跡作業が大幅に複雑化しています。

セキュリティの影響

この持続的な脅威は、暗号通貨保有者にとって堅牢なセキュリティ対策を実施する重要性を浮き彫りにしています。専門家は、大量のデジタル資産を保存するためにコールドウォレットを使用し、不必要なトークン承認を定期的に取り消し、洗練されたクリプトドレイナー攻撃から保護するために利用可能なすべてのセキュリティ機能を有効にすることを推奨しています。