Alerta visual sobre o ressurgimento do malware Inferno Drainer, que roubou milhões em criptomoedas.
Nos últimos seis meses, o malware Inferno Drainer voltou a causar prejuízos milionários. Desde então, em uma nova campanha sofisticada, o vírus drenou mais de US$ 9 milhões em carteiras de criptomoedas. Como parte da estratégia, o ataque usou o Discord como isca e, com isso, explorou de forma precisa a confiança de usuários da comunidade Web3.
De acordo com a Check Point Research (CPR), o malware segue ativo, mesmo após o suposto encerramento anunciado em 2023. Ademais, a empresa afirma que mais de 30 mil carteiras já foram esvaziadas por meio de técnicas de engenharia social.
Inferno Drainer usou redes como Ethereum e Binance
A análise do código do malware revelou que a campanha não só continuou, como também evoluiu. Atualmente, o Inferno Drainer conta com contratos inteligentes de uso único, além de configurações on-chain criptografadas. Como resultado, isso dificulta a detecção, tornando o ataque mais eficiente e silencioso.
A maior parte dos ativos roubados estava na rede Ethereum e na Binance Smart Chain. Esses dados, por sua vez, vieram da análise do código JavaScript do dreno e das transações blockchain associadas. Além disso, especialistas destacam a sofisticação crescente dos métodos usados pelos hackers.
Campanha simulou verificação do bot Collab.Land
O malware se espalhou principalmente por meio de um golpe muito bem elaborado. Os cibercriminosos criaram um site falso do bot Collab.Land, amplamente usado no Discord. A página clonada simulava a verificação legítima de carteiras, no entanto, levava o usuário a autorizar transações maliciosas
Ao clicar e assinar essas transações, os usuários perdiam o controle de suas carteiras. Consequentemente, a campanha gerou um fluxo financeiro rastreável, como evidenciado nas análises on-chain feitas pela CPR. Além disso, segundo os analistas, o golpe usava ‘diferenças visuais sutis’ para enganar até mesmo usuários mais experientes.
Técnicas de phishing e engenharia social se combinam
Além da falsificação do Collab.Land, os golpistas usaram técnicas de engenharia social para redirecionar vítimas. Muitos foram levados a sites falsos por meio de links aparentemente legítimos de projetos Web3. A partir daí, o golpe seguia com passos bem convincentes até a assinatura da transação.
Segundo os pesquisadores da CPR, o uso combinado de táticas psicológicas e disfarces visuais tornou o malware extremamente eficaz. Como resultado, o ataque se manteve ativo por meses, apesar de alertas anteriores sobre o encerramento do grupo.
Ataques semelhantes ganham força no universo cripto
O ressurgimento do Inferno Drainer faz parte de um movimento mais amplo no cenário de cibersegurança. Nesse contexto, hackers estão inovando com novas formas de disseminar malware de roubo cripto. Eles atacam por meio de bibliotecas Python, e-mails comprometidos e até celulares Android falsificados.
A ameaça é constante, mesmo para usuários experientes. Por isso, o próprio sistema legítimo do Collab.Land, que exige a verificação por assinatura, pode induzir ao erro quando combinado com uma interface visual muito similar.
Usuários devem redobrar a cautela
O retorno do Inferno Drainer mostra como os criminosos continuam evoluindo. Com isso, a combinação de contratos inteligentes, servidores ofuscados e engenharia social torna esses ataques cada vez mais difíceis de detectar. O alerta está dado: é crucial verificar a autenticidade de cada serviço antes de conectar sua carteira.
Com golpes cada vez mais sofisticados, a segurança em ambientes Web3 deve ser uma prioridade constante. Usuários precisam manter a vigilância, mesmo em plataformas conhecidas como o Discord.
