Menurut PANews, laporan terbaru dari perusahaan keamanan siber Check Point Research (CPR) mengungkapkan bahwa malware pencuri cryptocurrency, Inferno Drainer, tetap aktif meskipun ada klaim telah menghentikan operasinya pada November 2023. Selama enam bulan terakhir, malware ini telah mencuri lebih dari $9 juta, menargetkan lebih dari 30.000 dompet cryptocurrency, terutama milik pengguna Ethereum dan BNB Chain.
Para peneliti menemukan bahwa kontrak pintar Inferno Drainer, yang dikerahkan pada 2023, terus beroperasi. Versi terbaru dari malware ini menggunakan kontrak pintar sekali pakai dan konfigurasi terenkripsi on-chain, secara signifikan meningkatkan kemampuan stealth-nya. Server komando dan kontrolnya menggunakan sistem proxy untuk mengaburkan komunikasi, membuat serangan lebih sulit dilacak.
Baru-baru ini, malware ini telah melakukan serangan phishing dengan meniru antarmuka verifikasi dari bot Discord terkenal, Collab.Land, memanfaatkan "perbedaan visual yang halus" untuk menipu pengguna agar menandatangani transaksi berbahaya. CPR memperingatkan bahwa bahkan pengguna berpengalaman mungkin menurunkan kewaspadaan mereka, karena Collab.Land yang sah memerlukan verifikasi tanda tangan dompet.
CPR menyarankan pengguna untuk memverifikasi keaslian platform sebelum menghubungkan dompet mereka untuk mencegah menjadi korban serangan semacam itu.
