El malware Inferno Drainer sigue activo
Inferno Drainer, un malware especializado en el robo de criptomonedas, permanece activo a pesar de los anuncios de su cierre. En los últimos seis meses, ha logrado sustraer más de $9 millones de carteras cripto, afectando a más de 30,000 carteras, según la firma de ciberseguridad Check Point Research (CPR).
Análisis de CPR sobre el malware
“La cifra se basa en datos obtenidos a través de ingeniería inversa del código JavaScript del drainer, la descifrado de su configuración proviniendo del servidor de comando y control, y el análisis de su actividad en la cadena de bloques.”
Las observaciones se han realizado principalmente sobre Ethereum y Binance Chain. Los contratos inteligentes de Inferno Drainer desplegados en 2023 siguen activos actualmente.
Mejoras en la versión actual del malware
La versión actual del malware ha mejorado significativamente en comparación con versiones anteriores. Ahora incluye:
- Contratos inteligentes de un solo uso.
- Configuraciones en la cadena cifradas.
- Comunicación ofuscada con servidores de comando y control a través de proxies.
Campaña de phishing relacionada
El resurgimiento de Inferno Drainer se alinea con una campaña de phishing dirigida a usuarios de Discord. Los analistas de CPR han observado:
“Esta campaña ha aprovechado técnicas de ingeniería social para redirigir a los usuarios desde un sitio web legítimo de un proyecto Web3 hacia un sitio falso.”
El sitio falso imitaba la experiencia de verificación del popular bot de Discord Collab.Land, logrando engañar a las víctimas para que firmaran transacciones maliciosas.
Advertencias para los usuarios de criptomonedas
Los investigadores advierten que incluso los usuarios experimentados pueden ser engañados por la presentación del bot falso. Se recomienda:
- Ejercer cautela adicional al interactuar con plataformas desconocidas.
- Verificar la autenticidad antes de conectar carteras a cualquier servicio.
“El bot falso de Collab.Land poseía solo sutiles diferencias visuales en comparación con el bot legítimo.”
El renacimiento de Inferno Drainer es solo un ejemplo de las múltiples campañas de malware que han surgido en meses recientes. Los hackers están utilizando técnicas cada vez más sofisticadas para distribuir malware que roba criptomonedas, incluyendo ataques a listas de correo hackeadas y descargas de troyanos en teléfonos Android.
