ChainCatcher News: Menurut Decrypt, laporan terbaru dari perusahaan keamanan siber Check Point Research (CPR) menunjukkan bahwa malware pencuri mata uang kripto Inferno Drainer, yang telah mengumumkan bahwa mereka telah berhenti beroperasi pada November 2023, masih aktif, setelah mencuri lebih dari $9 juta dalam enam bulan terakhir. Malware telah secara kumulatif menyerang lebih dari 30.000 dompet kripto, terutama menargetkan pengguna Ethereum dan BNB Chain.
Peneliti menemukan bahwa kontrak pintar Inferno Drainer terus beroperasi setelah diterapkan pada tahun 2023, dengan versi terbaru menggunakan kontrak pintar sekali pakai dan konfigurasi enkripsi di blockchain, yang secara signifikan meningkatkan kerahasiaan. Server kontrol perintahnya melakukan komunikasi yang terobfuscate melalui sistem proxy, membuat serangan lebih sulit dilacak. Baru-baru ini, malware ini melaksanakan phishing dengan memalsukan antarmuka verifikasi bot Discord terkenal Collab.Land, memanfaatkan "perbedaan visual yang halus" untuk membujuk pengguna menandatangani transaksi berbahaya.
Peringatan CPR, karena Collab.Land yang asli memerlukan verifikasi tanda tangan dompet, pengguna berpengalaman juga mungkin menurunkan kewaspadaan. CPR menyarankan pengguna untuk memverifikasi keaslian platform sebelum menghubungkan dompet.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
CPR: malware Inferno Drainer masih aktif, telah mencuri 9 juta dolar AS enkripsi dalam 6 bulan terakhir.
ChainCatcher News: Menurut Decrypt, laporan terbaru dari perusahaan keamanan siber Check Point Research (CPR) menunjukkan bahwa malware pencuri mata uang kripto Inferno Drainer, yang telah mengumumkan bahwa mereka telah berhenti beroperasi pada November 2023, masih aktif, setelah mencuri lebih dari $9 juta dalam enam bulan terakhir. Malware telah secara kumulatif menyerang lebih dari 30.000 dompet kripto, terutama menargetkan pengguna Ethereum dan BNB Chain. Peneliti menemukan bahwa kontrak pintar Inferno Drainer terus beroperasi setelah diterapkan pada tahun 2023, dengan versi terbaru menggunakan kontrak pintar sekali pakai dan konfigurasi enkripsi di blockchain, yang secara signifikan meningkatkan kerahasiaan. Server kontrol perintahnya melakukan komunikasi yang terobfuscate melalui sistem proxy, membuat serangan lebih sulit dilacak. Baru-baru ini, malware ini melaksanakan phishing dengan memalsukan antarmuka verifikasi bot Discord terkenal Collab.Land, memanfaatkan "perbedaan visual yang halus" untuk membujuk pengguna menandatangani transaksi berbahaya. Peringatan CPR, karena Collab.Land yang asli memerlukan verifikasi tanda tangan dompet, pengguna berpengalaman juga mungkin menurunkan kewaspadaan. CPR menyarankan pengguna untuk memverifikasi keaslian platform sebelum menghubungkan dompet.