地狱排水器加密货币盗窃恶意软件仍然活跃，盗窃超过$9 百万

尽管声称已公开关闭，Inferno Drainer 加密货币盗窃恶意软件仍在持续运作，在过去六个月中已从加密货币钱包中盗取超过 $9 万。

大规模攻击活动揭示

根据Check Point Research的网络安全研究(CPR)，超过30,000个加密货币钱包在开发者声称于2023年11月停止运营后，重新展开的恶意软件攻击中被盗取。

CPR 研究人员对 Inferno Drainer 的重新激活进行了深入调查，追踪恶意智能合约，解密 drainer 配置，并揭露了使用假 CollabLand 机器人的复杂钓鱼攻击。此次全面分析揭示了攻击的惊人规模，短短六个月就有超过 30,000 名新受害者。

技术细节与演变

一位CPR代表向Decrypt解释说，他们的发现基于"从反向工程提取的drainer的JavaScript代码、解密从指挥与控制服务器获取的设置以及分析其链上活动的数据。"他们补充道，大多数记录的攻击发生在以太坊和主要智能合约网络上。

增强规避技术

CPR分析师报告称，2023年发布的Inferno Drainer智能合约至今仍然活跃，而当前版本的恶意软件相比于其前身似乎有了显著改善。

恶意软件据报道已进化为利用一次性智能合约和加密的链上配置，使攻击检测和防御的难度大大增加。此外，命令和控制服务器之间的连接已通过基于代理的系统进行了隐蔽，这显著增加了追踪工作难度。

安全影响

这一持续的威胁突显了为加密货币持有者实施强大安全措施的重要性。专家建议使用冷钱包来存储大量数字资产，定期撤销不必要的代币授权，并启用所有可用的安全功能，以防止复杂的加密排水攻击。