地獄排水器加密貨幣盜竊惡意軟件仍然活躍，盜竊超過$9 百萬

盡管聲稱已公開關閉，Inferno Drainer 加密貨幣盜竊惡意軟件仍在持續運作，在過去六個月中已從加密貨幣錢包中盜取超過 $9 萬。

大規模攻擊活動揭示

根據Check Point Research的網路安全研究(CPR)，超過30,000個加密貨幣錢包在開發者聲稱於2023年11月停止運營後，重新展開的惡意軟件攻擊中被盜取。

CPR 研究人員對 Inferno Drainer 的重新激活進行了深入調查，追蹤惡意智能合約，解密 drainer 配置，並揭露了使用假 CollabLand 機器人的復雜釣魚攻擊。此次全面分析揭示了攻擊的驚人規模，短短六個月就有超過 30,000 名新受害者。

技術細節與演變

一位CPR代表向Decrypt解釋說，他們的發現基於"從反向工程提取的drainer的JavaScript代碼、解密從指揮與控制服務器獲取的設置以及分析其鏈上活動的數據。"他們補充道，大多數記錄的攻擊發生在以太坊和主要智能合約網路上。

增強規避技術

CPR分析師報告稱，2023年發布的Inferno Drainer智能合約至今仍然活躍，而當前版本的惡意軟件相比於其前身似乎有了顯著改善。

惡意軟件據報道已進化爲利用一次性智能合約和加密的鏈上配置，使攻擊檢測和防御的難度大大增加。此外，命令和控制服務器之間的連接已通過基於代理的系統進行了隱蔽，這顯著增加了追蹤工作難度。

安全影響

這一持續的威脅突顯了爲加密貨幣持有者實施強大安全措施的重要性。專家建議使用冷錢包來存儲大量數字資產，定期撤銷不必要的代幣授權，並啓用所有可用的安全功能，以防止復雜的加密排水攻擊。