Selon PANews, un rapport récent de la firme de cybersécurité Check Point Research (CPR) révèle que le logiciel malveillant vol de cryptomonnaies Inferno Drainer reste actif malgré des déclarations d'arrêt de ses opérations en novembre 2023. Au cours des six derniers mois, le logiciel malveillant a volé plus de 9 millions de dollars, ciblant plus de 30 000 portefeuilles de cryptomonnaies, principalement ceux des utilisateurs d'Ethereum et de la chaîne BNB.
Les chercheurs ont découvert que les contrats intelligents d'Inferno Drainer, déployés en 2023, continuent de fonctionner. La dernière version du logiciel malveillant utilise des contrats intelligents à usage unique et des configurations cryptées sur la chaîne, améliorant considérablement ses capacités de furtivité. Ses serveurs de commandement et de contrôle utilisent un système de proxy pour obscurcir les communications, rendant les attaques plus difficiles à retracer.
Récemment, le logiciel malveillant a exécuté des attaques de phishing en imitant l'interface de vérification du bot Discord bien connu Collab.Land, exploitant des "différences visuelles subtiles" pour tromper les utilisateurs en leur faisant signer des transactions malveillantes. Le CPR avertit que même les utilisateurs expérimentés pourraient baisser leur garde, car le Collab.Land légitime nécessite une vérification de la signature du portefeuille.
Le CPR conseille aux utilisateurs de vérifier l'authenticité des plateformes avant de connecter leurs portefeuilles afin d'éviter de devenir victimes de telles attaques.
