De acordo com a PANews, um relatório recente da empresa de segurança cibernética Check Point Research (CPR) revela que o malware Inferno Drainer, que rouba criptomoedas, continua ativo, apesar das alegações de que encerrará suas operações em novembro de 2023. Nos últimos seis meses, o malware roubou mais de US$ 9 milhões, atingindo mais de 30.000 carteiras de criptomoedas, principalmente as de usuários de Ethereum e BNB Chain.
Pesquisadores descobriram que os contratos inteligentes do Inferno Drainer, implantados em 2023, continuam operando. A versão mais recente do malware utiliza contratos inteligentes de uso único e configurações criptografadas on-chain, aprimorando significativamente suas capacidades de furtividade. Seus servidores de comando e controle utilizam um sistema proxy para ofuscar as comunicações, tornando os ataques mais difíceis de rastrear.
Recentemente, o malware tem executado ataques de phishing imitando a interface de verificação do conhecido bot do Discord, Collab.Land, explorando "diferenças visuais sutis" para induzir os usuários a assinar transações maliciosas. A CPR alerta que mesmo usuários experientes podem baixar a guarda, já que o legítimo Collab.Land exige verificação de assinatura de carteira.
O CPR aconselha os usuários a verificar a autenticidade das plataformas antes de conectar suas carteiras para evitar serem vítimas de tais ataques.
