尽管公开宣布关闭，窃取加密货币的恶意软件Inferno Drainer仍在运作，并在过去六个月中从加密钱包中窃取了超过900万美元。

根据网络安全公司Check Point Research，超过30,000个加密钱包已被复苏的恶意软件活动侵入，其开发者声称在2023年11月已停止运营。

CPR的一位发言人告诉Decrypt，该数据基于“从反向工程该恶意软件的JavaScript代码、解密其从C&C服务器接收的配置以及分析其链上活动中获得的数据。”他们补充说，观察到的大多数活动发生在以太坊和币安链上。

CPR分析师报告称，2023年部署的Inferno Drainer智能合约至今仍然活跃，而当前版本的恶意软件似乎在之前的版本上进行了改进。

据报道，该恶意软件现在能够使用一次性智能合约和链上加密配置，使其更难以被检测和防止攻击。此外，命令与控制服务器的通信通过基于代理的系统进行了混淆，这意味着追踪变得更加困难。

Inferno Drainer的复苏与针对Discord用户的网络钓鱼活动同时发生。根据CPR分析师的说法，该活动利用社会工程技术将用户从合法的Web3项目网站重定向到一个模仿流行Discord机器人Collab.Land验证用户体验的假网站。假Collab.Land网站托管了一个加密货币窃取器，诱使受害者签署恶意交易，从而使攻击者能够访问他们的资金。

CPR分析师表示，通过结合“有针对性的欺骗和有效的社会工程策略”，该恶意软件活动产生了“通过区块链交易分析识别的稳定财务流”。

建议加密用户在与不熟悉的平台互动时格外小心。CPR识别的假Collab.Land机器人与合法机器人之间仅存在“微妙的视觉差异”，研究人员表示，背后的网络犯罪分子可能会“继续完善他们的模仿”。

他们指出，由于合法的Collab.Land服务要求用户通过签名验证他们的钱包，“即使是经验丰富的加密货币用户在面对假机器人时也可能降低警惕”——这使得在将钱包连接到任何服务之前验证真实性变得更加重要。

Inferno Drainer的复苏只是最近几个月出现的众多恶意软件活动之一。黑客正在采用越来越复杂的技术来传播窃取加密货币的恶意软件，目标包括被黑邮件列表、开源Python库甚至在假冒Android手机上预装木马。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。