برمجيات خبيثة لسرقة مجال العملات الرقمية إنفيرنو درينر لا تزال نشطة، أكثر من $9 مليون مسروقة

تواصل البرمجيات الخبيثة لسرقة العملات المشفرة Inferno Drainer العمل على الرغم من الادعاءات بإغلاقها علنًا، حيث سرقت أكثر من $9 مليون من محافظ العملات المشفرة في الأشهر الستة الماضية.

تم الكشف عن حملة هجوم واسعة النطاق

وفقًا لأبحاث الأمن السيبراني من Check Point Research (CPR)، تم تصريف أكثر من 30,000 محفظة عملة مشفرة في حملة جديدة من البرمجيات الخبيثة من قبل مطورين زعموا أنهم أوقفوا العمليات في نوفمبر 2023.

قام الباحثون في CPR بإجراء تحقيق معمق في إعادة تفعيل Inferno Drainer، تتبع العقود الذكية الخبيثة، فك تشفير إعدادات السحب، وكشف هجوم تصيد معقد على Discord باستخدام بوت مزيف من CollabLand. كشفت هذه التحليل الشامل عن الحجم المذهل للهجوم حيث بلغ عدد الضحايا الجدد أكثر من 30,000 في ستة أشهر فقط.

التفاصيل الفنية والتطور

أوضح ممثل CPR لموقع Decrypt أن نتائجهم تستند إلى "البيانات التي تم الحصول عليها من الهندسة العكسية لشفرة JavaScript الخاصة بالمسروق، وفك تشفير إعداداته المسترجعة من خادم القيادة والتحكم، وتحليل نشاطه على السلسلة." وأضافوا أن الغالبية العظمى من الهجمات المسجلة حدثت على شبكة Ethereum وشبكات العقود الذكية الرائدة.

تقنيات التهرب المعززة

أبلغ محللو CPR أن العقود الذكية لـ Inferno Drainer التي أُصدرت في عام 2023 لا تزال نشطة حتى اليوم، في حين أن الإصدار الحالي من البرمجيات الخبيثة يبدو أنه قد تم تحسينه بشكل كبير مقارنةً بسابقه.

لقد تطورت البرمجيات الخبيثة على ما يبدو لاستخدام عقود ذكية قابلة للاستخدام لمرة واحدة وتكوينات مشفرة على السلسلة، مما يجعل اكتشاف الهجمات ومنعها أكثر صعوبة بشكل كبير. علاوة على ذلك، تم إخفاء الاتصالات بين خوادم القيادة والسيطرة باستخدام أنظمة تعتمد على البروكسي، مما يعقد جهود التتبع بشكل كبير.

تداعيات الأمان

تسلط هذه التهديدات المستمرة الضوء على أهمية تنفيذ تدابير أمان قوية لحاملي العملات المشفرة. يوصي الخبراء باستخدام المحافظ الباردة لتخزين كميات كبيرة من الأصول الرقمية، وإلغاء الموافقات على الرموز غير الضرورية بانتظام، وتمكين جميع ميزات الأمان المتاحة للحماية من هجمات سحب العملات المشفرة المتطورة.