Conform PANews, un raport recent al firmei de securitate cibernetică Check Point Research (CPR) dezvăluie că malware-ul care fură criptomonede, Inferno Drainer, rămâne activ în ciuda afirmațiilor de încetare a operațiunilor în noiembrie 2023. În ultimele șase luni, malware-ul a furat peste 9 milioane de dolari, vizând peste 30.000 de portofele de criptomonede, în principal cele ale utilizatorilor de Ethereum și BNB Chain.
Cercetătorii au descoperit că contractele inteligente ale Inferno Drainer, desfășurate în 2023, continuă să funcționeze. Cea mai recentă versiune a malware-ului utilizează contracte inteligente de utilizare unică și configurații criptate pe lanț, îmbunătățindu-și semnificativ capacitățile de stealth. Serverele sale de comandă și control folosesc un sistem proxy pentru a obfusca comunicațiile, făcând atacurile mai dificile de urmărit.
Recent, malware-ul a executat atacuri de phishing imitând interfața de verificare a binecunoscutului bot Discord Collab.Land, exploatând "diferențe vizuale subtile" pentru a păcăli utilizatorii să semneze tranzacții malițioase. CPR avertizează că chiar și utilizatorii experimentați ar putea să-și scadă vigilența, deoarece Collab.Land legitim necesită verificarea semnăturii portofelului.
CPR îi sfătuiește pe utilizatori să verifice autenticitatea platformelor înainte de a-și conecta portofelele pentru a preveni căderea victimă a unor astfel de atacuri.
