PANews informó el 9 de mayo que, según Decrypt, el último informe de la empresa de ciberseguridad Check Point Research (CPR) muestra que Inferno Drainer, un malware robador de criptomonedas que anunció que dejaría de operar en noviembre de 2023, sigue activo y ha robado más de USD 9 millones en los últimos seis meses. El malware ha atacado acumulativamente a más de 30,000 billeteras criptográficas, principalmente dirigidas a usuarios de Ethereum y BNB Chain. Los investigadores descubrieron que los contratos inteligentes de Inferno Drainer continuaron funcionando después de ser implementados en 2023, y la última versión utiliza un contrato inteligente de un solo uso y una configuración de cifrado en la cadena, lo que mejora significativamente el sigilo. Sus servidores de comando y control se comunican de forma ofuscada a través de un sistema proxy, lo que hace que el ataque sea más difícil de rastrear. Recientemente, el malware suplantó falsificando la interfaz de autenticación de Collab.Land, un conocido bot de Discord, para engañar a los usuarios para que firmaran transacciones maliciosas utilizando "sutiles diferencias visuales". CPR advierte que los usuarios experimentados también pueden reducir su vigilancia debido al hecho de que el verdadero Collab.Land requiere la verificación de la firma de la billetera. CPR recomienda que los usuarios siempre verifiquen la autenticidad de la plataforma antes de conectar sus billeteras.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El malware Inferno Drainer ha regresado, robando 9 millones de dólares de billeteras de encriptación en los últimos 6 meses.
PANews informó el 9 de mayo que, según Decrypt, el último informe de la empresa de ciberseguridad Check Point Research (CPR) muestra que Inferno Drainer, un malware robador de criptomonedas que anunció que dejaría de operar en noviembre de 2023, sigue activo y ha robado más de USD 9 millones en los últimos seis meses. El malware ha atacado acumulativamente a más de 30,000 billeteras criptográficas, principalmente dirigidas a usuarios de Ethereum y BNB Chain. Los investigadores descubrieron que los contratos inteligentes de Inferno Drainer continuaron funcionando después de ser implementados en 2023, y la última versión utiliza un contrato inteligente de un solo uso y una configuración de cifrado en la cadena, lo que mejora significativamente el sigilo. Sus servidores de comando y control se comunican de forma ofuscada a través de un sistema proxy, lo que hace que el ataque sea más difícil de rastrear. Recientemente, el malware suplantó falsificando la interfaz de autenticación de Collab.Land, un conocido bot de Discord, para engañar a los usuarios para que firmaran transacciones maliciosas utilizando "sutiles diferencias visuales". CPR advierte que los usuarios experimentados también pueden reducir su vigilancia debido al hecho de que el verdadero Collab.Land requiere la verificación de la firma de la billetera. CPR recomienda que los usuarios siempre verifiquen la autenticidad de la plataforma antes de conectar sus billeteras.