Według PANews, niedawny raport firmy zajmującej się cyberbezpieczeństwem Check Point Research (CPR) ujawnia, że złośliwe oprogramowanie kradnące kryptowaluty Inferno Drainer pozostaje aktywne pomimo twierdzeń o zaprzestaniu działalności w listopadzie 2023 roku. W ciągu ostatnich sześciu miesięcy złośliwe oprogramowanie skradło ponad 9 milionów dolarów, celując w ponad 30 000 portfeli kryptowalutowych, głównie użytkowników Ethereum i BNB Chain.
Badacze odkryli, że inteligentne kontrakty Inferno Drainer, wdrożone w 2023 roku, nadal działają. Najnowsza wersja złośliwego oprogramowania wykorzystuje jednorazowe inteligentne kontrakty i szyfrowane konfiguracje na łańcuchu, znacznie zwiększając swoje możliwości ukrywania się. Jego serwery dowodzenia i kontroli wykorzystują system proxy do zaciemniania komunikacji, co utrudnia śledzenie ataków.
Ostatnio złośliwe oprogramowanie przeprowadzało ataki phishingowe, naśladując interfejs weryfikacji znanego bota Discord Collab.Land, wykorzystując "subtelne różnice wizualne", aby oszukać użytkowników do podpisywania złośliwych transakcji. CPR ostrzega, że nawet doświadczeni użytkownicy mogą obniżyć swoją czujność, ponieważ legitimitny Collab.Land wymaga weryfikacji podpisu portfela.
CPR doradza użytkownikom, aby weryfikowali autentyczność platform przed podłączeniem swoich portfeli, aby uniknąć padnięcia ofiarą takich ataków.
