Meskipun dikabarkan berhenti beroperasi pada tahun 2023, Inferno Drainer kini muncul kembali dengan peningkatan teknis yang signifikan, menyebabkan kerugian lebih dari USD9 juta dari lebih dari 30.000 dompet digital dalam enam bulan terakhir.
Eli Smadja, Group Manager di Check Point Software Technologies, menjelaskan bahwa Inferno Drainer beroperasi sebagai "Drainer-as-a-Service" (DaaS), sebuah model bisnis di mana pelaku kejahatan siber menyewakan kit serangan kepada pihak lain.
Versi terbaru Inferno Drainer dilengkapi dengan fitur-fitur canggih seperti enkripsi on-chain command-and-control (C&C), smart contract sekali pakai yang menghancurkan diri setelah transaksi, proxy aman, dan enkripsi multi-layer AES untuk menghindari deteksi.
Serangan ini biasanya dimulai dengan penyerang membajak tautan undangan Discord atau menyamar sebagai bot populer. Pengguna kemudian diarahkan ke antarmuka palsu yang meminta mereka menghubungkan dompet kripto mereka.
Setelah pengguna menandatangani transaksi yang tampaknya sah, aset mereka langsung dicuri. Beberapa korban kehilangan hingga USD761.000 dalam satu transaksi, dan total kerugian historis yang terkait dengan Inferno Drainer diperkirakan melebihi \USD250 juta.
Check Point Research menyarankan beberapa langkah pencegahan untuk melindungi diri dari serangan ini. Pengguna disarankan untuk selalu memverifikasi URL, menggunakan dompet sekali pakai (burner wallet) saat berinteraksi dengan proyek baru, memeriksa lencana "Verified App" di Discord, dan memeriksa setiap permintaan tanda tangan dompet dengan cermat. Penggunaan alat keamanan browser dan perlindungan endpoint juga sangat disarankan.
Kembalinya Inferno Drainer menunjukkan bahwa kejahatan siber semakin canggih dan terorganisir, menuntut kewaspadaan dan tindakan pencegahan yang lebih ketat dari pengguna dan ekosistem kripto secara keseluruhan.
Cek Berita dan Artikel yang lain di
Google News
