CPR：phần mềm độc hại Inferno Drainer vẫn đang hoạt động, gần 6 tháng đã đánh cắp 9 triệu đô la tài sản mã hóa

Theo báo cáo của ChainCatcher, theo Decrypt, công ty an ninh mạng Check Point Research (CPR) đã công bố báo cáo mới nhất cho thấy phần mềm độc hại mã hóa Inferno Drainer, từng tuyên bố ngừng hoạt động vào tháng 11 năm 2023, vẫn đang hoạt động và đã đánh cắp hơn 9 triệu USD trong sáu tháng qua. Phần mềm độc hại này đã tấn công hơn 30.000 ví tiền mã hóa, chủ yếu nhắm vào người dùng Ethereum và BNB Chain. Các nhà nghiên cứu phát hiện rằng hợp đồng thông minh của Inferno Drainer tiếp tục hoạt động sau khi được triển khai vào năm 2023, phiên bản mới nhất sử dụng hợp đồng thông minh một lần và cấu hình mã hóa trên chuỗi, nâng cao đáng kể tính ẩn danh. Máy chủ điều khiển lệnh của nó thực hiện giao tiếp mờ với hệ thống proxy, khiến cho việc truy dấu cuộc tấn công khó khăn hơn. Gần đây, phần mềm độc hại này đã thực hiện lừa đảo bằng cách giả mạo giao diện xác thực của robot Discord nổi tiếng Collab.Land, lợi dụng "sự khác biệt nhỏ về hình ảnh" để dụ dỗ người dùng ký vào giao dịch độc hại. Cảnh báo CPR, do chính hãng Collab.Land cần xác minh chữ ký ví, người dùng có kinh nghiệm cũng có thể lơ là cảnh giác. CPR khuyên người dùng nên xác minh tính xác thực của nền tảng trước khi kết nối ví.