Согласно PANews, недавний отчет кибербезопасной компании Check Point Research (CPR) показывает, что вредоносное ПО для кражи криптовалюты Inferno Drainer продолжает действовать, несмотря на заявления о прекращении операций в ноябре 2023 года. За последние шесть месяцев вредоносное ПО украло более 9 миллионов долларов, нацеливаясь на более чем 30 000 криптовалютных кошельков, преимущественно пользователей Ethereum и BNB Chain.
Исследователи обнаружили, что смарт-контракты Inferno Drainer, развернутые в 2023 году, продолжают функционировать. Последняя версия вредоносного ПО использует одноразовые смарт-контракты и зашифрованные конфигурации на блокчейне, значительно увеличивая свои скрытные возможности. Его серверы командования и управления используют прокси-систему для сокрытия коммуникаций, что делает атаки более сложными для отслеживания.
Недавно вредоносное ПО начало проводить фишинг-атаки, имитируя интерфейс проверки известного бота Discord Collab.Land, используя "тонкие визуальные различия" для обмана пользователей и заставляя их подписывать вредоносные транзакции. CPR предупреждает, что даже опытные пользователи могут снизить бдительность, поскольку легитимный Collab.Land требует проверки подписи кошелька.
CPR советует пользователям проверять подлинность платформ перед подключением своих кошельков, чтобы избежать жертв таких атак.
