Theo PANews, một báo cáo gần đây của công ty an ninh mạng Check Point Research (CPR) tiết lộ rằng phần mềm độc hại đánh cắp tiền điện tử Inferno Drainer vẫn hoạt động mặc dù đã tuyên bố ngừng hoạt động vào tháng 11 năm 2023. Trong sáu tháng qua, phần mềm độc hại này đã đánh cắp hơn 9 triệu đô la, nhắm vào hơn 30.000 ví tiền điện tử, chủ yếu là ví của người dùng Ethereum và BNB Chain.
Các nhà nghiên cứu phát hiện ra rằng các hợp đồng thông minh của Inferno Drainer, được triển khai vào năm 2023, vẫn tiếp tục hoạt động. Phiên bản mới nhất của phần mềm độc hại này sử dụng các hợp đồng thông minh dùng một lần và các cấu hình được mã hóa trên chuỗi, tăng cường đáng kể khả năng ẩn núp của nó. Các máy chủ chỉ huy và điều khiển của nó sử dụng hệ thống proxy để che giấu thông tin liên lạc, khiến các cuộc tấn công trở nên khó theo dõi hơn.
Gần đây, phần mềm độc hại đã thực hiện các cuộc tấn công lừa đảo bằng cách bắt chước giao diện xác minh của bot Discord nổi tiếng Collab.Land, khai thác "sự khác biệt nhỏ về mặt hình ảnh" để lừa người dùng ký các giao dịch độc hại. CPR cảnh báo rằng ngay cả những người dùng có kinh nghiệm cũng có thể mất cảnh giác, vì Collab.Land hợp pháp yêu cầu xác minh chữ ký ví.
CPR khuyên người dùng nên xác minh tính xác thực của nền tảng trước khi kết nối ví để tránh trở thành nạn nhân của các cuộc tấn công như vậy.
