Wouter Hoeffnagel - 17 januari 2024

Group-IB: Cryptomalware Inferno Drainer imiteerden zo'n 100 cryptomerken

De malware Inferno Drainer, ingezet voor cryptoscams, is verspreid via phishingwebsites gekoppeld aan maar liefst 16.000 malafide domeinnamen. Met de websites zijn ongeveer 100 crypto-gerelateerde merken geïmiteerd.

Group-IB: Cryptomalware Inferno Drainer imiteerden zo'n 100 cryptomerken image

Dit meldt securitybedrijf Group-IB. Het noemt Inferno Drainer een van de meest opmerkelijke varianten van malware die afgelopen jaar actief was. De malware is door zijn makers ingezet van november 2022 tot november 2023, toen zij aankondigden hun aanvalscampagne te staken.

Cryptovaluta wegsluizen

De aanvallers verspreiden Inferno Drainer via phishingwebsites, die slachtoffers verleidden hun cryptowallet te verbinden met de infrastructuur van de aanvallers. De aanvallers spooften vervolgens Web3-protocollen om slachtoffers te overtuigen transacties goed te keuren. Zo sluisden de aanvallers cryptovaluta van de wallets van slachtoffers weg naar eigen wallets. Inferno Drainer is volgens Scam Sniffer gekoppeld aan de diefstal van meer dan 80 miljoen dollar aan digitale bezittingen.

Meer informatie is beschikbaar in deze blogpost, waar Group-IB meer informatie over Inferno Drainer deelt.

Axians 12/11/2024 t/m 26/11/2024 BN+BW