Check Point Research (CPR), die IT-Forensik-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), meldet die Rückkehr eines der gefährlichsten Krypto-Drainer: Inferno Drainer . Trotz vermeintlicher Stilllegung im Jahr 2023 ist der berüchtigte Drainer-as-a-Service (DaaS) wieder aktiv und hat bereits Schäden in Höhe von über neun Millionen US-Dollar verursacht.

Neue Dimension des Krypto-Betrugs

Selbst in einem Umfeld stetig wachsender Cyberkriminalität sticht Inferno Drainer durch seine Hartnäckigkeit, technische Raffinesse und enorme Schadensbilanz hervor. Innerhalb der letzten sechs Monate konnten die Betreiber mehr als 30.000 Wallets kompromittieren. Dabei wurde die Schadsoftware deutlich weiterentwickelt und nutzt nun hochgradig verschleierte, schwer erkennbare Techniken.

Als DaaS-Modell bietet Inferno Drainer vollständige Angriffspakete inklusive Phishing-Infrastruktur, maßgeschneiderten Skripten und technischem Support – eine Professionalisierung, wie man sie sonst eher in legalen Start-ups vermuten würde.

Was ist neu im Jahr 2025?

Die aktuelle Version des Inferno Drainer zeigt eine Reihe innovativer Features:

• On-Chain-verschlüsselte Command-and-Control-Konfiguration auf der Binance Smart Chain
• Einmalig genutzte, sich selbst zerstörende Smart Contracts zur Umgehung von Erkennungssystemen
• Umfassende Verschleierung durch sichere Proxys, OAuth2-Manipulation und mehrschichtige AES-Verschlüsselung
• Täuschend echte Phishing-Seiten, die etwa die Oberfläche von Discord-Bots wie Collab.Land nachbilden

So laufen die Angriffe ab

Abbildung 1: Linke Seite: Phishing-Website, Rechte Seite: Echte Collab.Land-Website, gehostet unter connect.collab.land (Check Point Software Technologies Ltd.).

Die Angreifer nutzen kompromittierte oder gefälschte Discord-Einladungen, um Nutzer unter einem Vorwand zur Verbindung ihrer Krypto-Wallets zu bewegen. Die nachgebildeten Oberflächen erscheinen authentisch – doch sobald eine Signatur erfolgt, sind die Token verloren. In vielen Fällen werden Berechtigungen für bösartige Smart Contracts erteilt, teils auch über sogenannte Permit2-Exploits, die eine Token-Übertragung ohne explizite Genehmigung ermöglichen.

Ausmaß des Schadens

Abbildung 2 – Gesamtbetrag der gestohlenen Gelder (in Millionen US-Dollar) im Zeitverlauf (Check Point Software Technologies Ltd.).

• Über 30.000 Wallets auf mehr als 30 Blockchains betroffen
• Einzelschäden von bis zu 761.000 US-Dollar dokumentiert
• Geschätzter Gesamtschaden durch Inferno Drainer könnte über 250 Millionen US-Dollar liegen

Schutzmaßnahmen für Nutzer und Unternehmen

• Links prüfen: Nur über offizielle Quellen und Lesezeichen zugreifen, niemals über soziale Netzwerke oder Discord
• Burner-Wallets verwenden: Besonders bei neuen Projekten oder Airdrops
• Verified-App-Symbole bei Discord-Bots beachten
• Signaturanforderungen genau prüfen: Niemals etwas autorisieren, das unklar oder verdächtig erscheint
• Sicherheitslösungen einsetzen: Kombination aus Echtzeit-Bedrohungsdaten, Browser-Schutz und Endpoint-Security

Check Point schützt seine Kunden durch Technologien wie Quantum Gateway, Harmony Endpoint und ThreatCloud AI – inklusive Erkennungssignaturen wie Inferno.TC. oder Trojan.UNKNOWN.InfernoDrainer.A.