Secondo PANews, un recente rapporto della società di cybersecurity Check Point Research (CPR) rivela che il malware che ruba criptovalute Inferno Drainer rimane attivo nonostante le affermazioni di aver cessato le operazioni a novembre 2023. Negli ultimi sei mesi, il malware ha rubato più di 9 milioni di dollari, prendendo di mira oltre 30.000 portafogli di criptovalute, principalmente quelli degli utenti di Ethereum e BNB Chain.
I ricercatori hanno scoperto che i contratti smart di Inferno Drainer, distribuiti nel 2023, continuano a operare. L'ultima versione del malware utilizza contratti smart monouso e configurazioni criptate on-chain, migliorando notevolmente le sue capacità di furtività. I suoi server di comando e controllo utilizzano un sistema proxy per offuscare le comunicazioni, rendendo gli attacchi più difficili da rintracciare.
Di recente, il malware ha eseguito attacchi di phishing mimando l'interfaccia di verifica del noto bot Discord Collab.Land, sfruttando "sottili differenze visive" per ingannare gli utenti a firmare transazioni malevole. CPR avverte che anche gli utenti esperti potrebbero abbassare la guardia, poiché il legittimo Collab.Land richiede la verifica della firma del portafoglio.
CPR consiglia agli utenti di verificare l'autenticità delle piattaforme prima di collegare i propri portafogli per evitare di cadere vittima di tali attacchi.
