De acordo com a PANews, um relatório recente da empresa de cibersegurança Check Point Research (CPR) revela que o malware de roubo de criptomoedas Inferno Drainer continua ativo, apesar das alegações de ter encerrado suas operações em novembro de 2023. Nos últimos seis meses, o malware roubou mais de $9 milhões, visando mais de 30.000 carteiras de criptomoedas, principalmente as dos usuários de Ethereum e BNB Chain.
Pesquisadores descobriram que os contratos inteligentes do Inferno Drainer, implantados em 2023, continuam a operar. A versão mais recente do malware emprega contratos inteligentes de uso único e configurações criptografadas em cadeia, aprimorando significativamente suas capacidades de furtividade. Seus servidores de comando e controle usam um sistema de proxy para ofuscar as comunicações, tornando os ataques mais difíceis de rastrear.
Recentemente, o malware tem executado ataques de phishing ao imitar a interface de verificação do conhecido bot do Discord Collab.Land, explorando "diferenças visuais sutis" para enganar os usuários a assinar transações maliciosas. A CPR alerta que até usuários experientes podem baixar a guarda, uma vez que o legítimo Collab.Land requer verificação de assinatura da carteira.
A CPR aconselha os usuários a verificarem a autenticidade das plataformas antes de conectarem suas carteiras para evitar se tornarem vítimas de tais ataques.
