交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密货币窃取恶意软件Inferno Drainer死灰复燃,半年内盗取超900万美元
尽管Inferno Drainer的开发者声称已于2023年11月停止运营,但根据网络安全公司Check Point Research(CPR)的研究,这款恶意软件仍在活跃,并在过去六个月内从加密货币钱包中窃取了超过900万美元。
恶意软件持续活跃,技术不断升级
CPR发言人表示,这一数据是基于"对窃取者JavaScript代码的反向工程、从C&C服务器接收的解密配置以及对其链上活动的分析"得出的。研究人员补充说,大多数观察到的活动发生在以太坊和币安链上。
CPR分析师报告称,2023年部署的Inferno Drainer智能合约至今仍在运行,而当前版本的恶意软件似乎比之前的版本有所改进。据报道,该恶意软件现在能够使用一次性智能合约和链上加密配置,这使得检测和预防攻击变得更加困难。此外,通过基于代理的系统混淆了命令和控制服务器的通信,这意味着追踪变得更加困难。
针对Discord用户的钓鱼攻击
Inferno Drainer的复苏伴随着针对Discord用户的钓鱼攻击。根据CPR分析师的说法,该活动利用社会工程技术将用户从合法的Web3项目网站重定向到模仿流行Discord机器人Collab.Land验证UX的假冒网站。假冒的Collab.Land网站托管了一个加密货币窃取器,诱骗受害者签署恶意交易,使攻击者能够访问他们的资金。
CPR分析师表示,通过结合"有针对性的欺骗和有效的社会工程技术",该恶意软件活动产生了"通过区块链交易分析识别的稳定资金流"。
用户需提高警惕,谨防假冒服务
研究人员建议加密货币用户在与不熟悉的平台互动时要格外谨慎。CPR识别的假冒Collab.Land机器人与合法机器人只有"细微的视觉差异",而背后的网络犯罪分子可能会"继续完善他们的模仿"。
研究人员指出,由于合法的Collab.Land服务要求用户通过签名验证他们的钱包,"即使是经验丰富的加密货币用户也可能会降低警惕",因此在将钱包连接到任何服务之前验证真实性变得更加重要。
恶意软件攻击手段日益复杂
Inferno Drainer的复苏只是最近几个月出现的众多恶意软件活动之一。黑客正在采用越来越复杂的技术来传播窃取加密货币的恶意软件,针对被黑的邮件列表、开源Python库,甚至在假冒的Android手机上预装木马。
