$BTC $ETH $BNB Theo báo cáo mới từ Check Point Research (CPR) được Decrypt đăng tải, mã độc chuyên đánh cắp tiền mã hóa Inferno Drainer - từng tuyên bố ngừng hoạt động vào tháng 11/2023 - vẫn đang hoành hành, với thiệt hại ước tính 9 triệu USD trong nửa năm qua.

🔥 Thông tin đáng báo động

  • Phạm vi tấn công: Hơn 30,000 ví tiền mã hóa, tập trung vào người dùng Ethereum và BNB Chain.

  • Cơ chế mới:

    • Sử dụng hợp đồng thông minh dùng một lần + cấu hình mã hóa trên chain → tăng khả năng ẩn náu.

    • Máy chủ C&C (command-and-control) áp dụng hệ thống proxy → che giấu nguồn gốc tấn công.

  • Chiêu thức lừa đảo mới: Giả mạo giao diện xác thực của bot Discord Collab.Land, lợi dụng "khác biệt hình ảnh nhỏ" để dụ người dùng ký vào giao dịch độc hại.

⚠️ Cảnh báo an ninh

  1. Đối tượng nguy cơ: Ngay cả người dùng có kinh nghiệm cũng dễ mắc bẫy do Collab.Land thực sự yêu cầu ký ví để xác minh.

  2. Dấu hiệu nhận biết:

    • Kiểm tra kỹ URL trước khi kết nối ví

    • Từ chối mọi yêu cầu ký giao dịch từ trang web không rõ nguồn gốc

  3. Biện pháp phòng ngừa:

    • Sử dụng ví cứng (hardware wallet) cho tài sản lớn

    • Bật tính năng chặn danh sách đen (blacklist) trên trình duyệt

📊 Bối cảnh Inferno Drainer

  • Ra mắt: 2023, từng là một trong những "crypto drainer" nguy hiểm nhất

  • Phương thức cũ: Phát tán qua website giả mạo airdrop/NFT

  • Tổng thiệt hại: Ước tính 80+ triệu USD trước khi "tuyên bố giải thể"