ChainCatcher News: Decryptによると、サイバーセキュリティ企業Check Point Research(CPR)の最新のレポートによると、2023年11月に運用を停止したと発表した暗号通貨を盗むマルウェアInferno Drainerは、過去6か月間で900万ドル以上を盗んでおり、まだ活動していることが示されています。 このマルウェアは、主にイーサリアムとBNB Chainのユーザーを標的に、累積的に30,000以上の暗号ウォレットを攻撃しています。研究者たちは、Inferno Drainerのスマートコントラクトが2023年に展開された後も引き続き動作し、最新バージョンではシングルユースのスマートコントラクトとオンチェーン暗号化構成を使用してステルス性を大幅に向上させていることを発見しました。 そのコマンド&コントロールサーバーは、プロキシシステムを介して難読化されて通信するため、攻撃の追跡がより困難になります。 最近、このマルウェアは、Discordの有名なボットであるCollab.Landの検証インターフェイスを偽装してフィッシングを行い、「微妙な視覚的な違い」を使用してユーザーを騙して悪意のあるトランザクションに署名させました。CPR 警告、正規の Collab.Land 自体がウォレット署名検証を必要とするため、経験豊富なユーザーも警戒心を緩める可能性があります。 CPR は、ユーザーがウォレットを接続する前に必ずプラットフォームの真偽を確認することを推奨します。
CPR:マルウェア Inferno Drainer は依然として活動中で、過去6ヶ月で900万ドルの暗号資産を盗んでいます。
ChainCatcher News: Decryptによると、サイバーセキュリティ企業Check Point Research(CPR)の最新のレポートによると、2023年11月に運用を停止したと発表した暗号通貨を盗むマルウェアInferno Drainerは、過去6か月間で900万ドル以上を盗んでおり、まだ活動していることが示されています。 このマルウェアは、主にイーサリアムとBNB Chainのユーザーを標的に、累積的に30,000以上の暗号ウォレットを攻撃しています。 研究者たちは、Inferno Drainerのスマートコントラクトが2023年に展開された後も引き続き動作し、最新バージョンではシングルユースのスマートコントラクトとオンチェーン暗号化構成を使用してステルス性を大幅に向上させていることを発見しました。 そのコマンド&コントロールサーバーは、プロキシシステムを介して難読化されて通信するため、攻撃の追跡がより困難になります。 最近、このマルウェアは、Discordの有名なボットであるCollab.Landの検証インターフェイスを偽装してフィッシングを行い、「微妙な視覚的な違い」を使用してユーザーを騙して悪意のあるトランザクションに署名させました。 CPR 警告、正規の Collab.Land 自体がウォレット署名検証を必要とするため、経験豊富なユーザーも警戒心を緩める可能性があります。 CPR は、ユーザーがウォレットを接続する前に必ずプラットフォームの真偽を確認することを推奨します。