Check Point conferma la ricomparsa del malware Inferno Drainer, che vanta aggiornamenti tecnici che hanno permesso di rubare nell’ultimo semestre oltre 9 milioni di dollari da circa 30.000 wallet. Inferno Drainer non è un malware qualunque, ma un Drainer-as-a-Service (DaaS). Ovvero un modello commerciale malevolo in cui gli operatori affittano kit di attacco agli affiliati, completi di infrastruttura di phishing, script personalizzati e assistenza in tempo reale.
Il malware Inferno Drainer inaugura una nuova era di furti di criptovalute
L’ultima versione mostra un livello di sofisticazione tecnica raramente visto nelle frodi di criptovaluta. Tra le novità del 2025:
configurazione di comando e controllo (C&C) crittografata sulla Binance Smart Chain.
Smart contract monouso che si autodistruggono dopo una singola transazione, aggirando il rilevamento e la blacklist.
Proxy sicuri e trucchi OAuth2 per eludere i rilevatori di browser, wallet e phishing.
Crittografia AES a più livelli e pesante offuscamento per nascondere la logica malevola ai ricercatori.
Come funziona l’attacco
Gli aggressori dirottano i link di invito a Discord o impersonano bot popolari come Collab.Land, attirando gli utenti a collegare i propri portafogli di criptovalute con un falso pretesto. L’interfaccia fasulla imita i flussi di verifica reali, ma una volta che l’utente firma una transazione, i suoi beni spariscono. La maggior parte delle vittime viene indotta ad approvare smart contract malevoli. Alcune vengono colpite tramite exploit ‘Permit2’, che concedono l’accesso ai token senza bisogno di una transazione di approvazione separata. Altri inviano inconsapevolmente i token a indirizzi di smart contract già predisposti, senza lasciare ai wallet il tempo di segnalarli.
I pericoli reali per l’ecosistema delle criptovalute
Eli Smadja, Group Manager di Check Point Software Technologies Questa campagna dimostra quanto la criminalità informatica si sia industrializzata. Inferno Drainer non si limita a rubare criptovalute, ma sta scalando la frode come una startup, con affiliati, infrastrutture e aggiornamenti costanti. L’ecosistema delle criptovalute deve allertarsi di fronte alla crescita così avanzata e persistente di queste minacce.
Sono infatti oltre 30.000 wallet prosciugati su più di 30 blockchain. Le singole vittime hanno perso fino a 761.000 dollari in una singola transazione. Il totale dei furti storici di Inferno Drainer potrebbe superare i 250 milioni di dollari.
Come proteggersi da Inferno Drainer
Verificare sempre gli URL. Segnare i siti ufficiali dei progetti ed evitare di cliccare su link provenienti da Discord o dai social media.
Usare i burner wallet (account monouso) quando si esplorano nuovi progetti o airdrop.
Verificare la presenza del badge ‘App verificata’ quando si utilizzano i bot di Discord.
Controllareattentamente ogni richiesta di firma del portafoglio. Meglio non approvare mai qualcosa che non si conosce a fondo.
Utilizzare strumenti di sicurezza del browser come Harmony Browse e la protezione degli endpoint con informazioni sulle minacce in tempo reale.
I clienti Check Point sono protetti da Quantum Gateway, Harmony Endpoint e ThreatCloud AI con firme come Inferno.TC.* e Trojan.UNKNOWN.InfernoDrainer.A.
