PANewsは5月9日、Decryptによると、サイバーセキュリティ企業Check Point Research(CPR)の最新レポートによると、2023年11月に事業を停止すると発表した暗号通貨窃取マルウェア「Inferno Drainer」が現在も活動しており、過去6ヶ月間で900万ドル以上を盗んでいるとのことです。 このマルウェアは、主にイーサリアムとBNB Chainのユーザーを標的に、累積して30,000以上の暗号ウォレットを攻撃しています。 研究者たちは、Inferno Drainerのスマートコントラクトが2023年に展開された後も動作し続け、最新バージョンではシングルユースのスマートコントラクトとオンチェーン暗号化構成を使用しており、ステルス性が大幅に向上していることを発見しました。 そのコマンド&コントロールサーバーは、プロキシシステムを介して難読化されて通信するため、攻撃の追跡がより困難になります。 最近、このマルウェアは、Discordの有名なボットであるCollab.Landの認証インターフェースを偽造してフィッシングを行い、「微妙な視覚的な違い」を使用してユーザーを騙して悪意のあるトランザクションに署名させました。 CPRは、正規のCollab.Land自体がウォレットの署名確認を必要とするため、経験豊富なユーザーも警戒心を弱める可能性があると警告しています。 CPRは、ユーザーがウォレットを接続する前に、常にプラットフォームの信頼性を確認することを推奨しています。
マルウェアInferno Drainerが再び現れ、過去6ヶ月でウォレットから900万ドルを盗んだ
PANewsは5月9日、Decryptによると、サイバーセキュリティ企業Check Point Research(CPR)の最新レポートによると、2023年11月に事業を停止すると発表した暗号通貨窃取マルウェア「Inferno Drainer」が現在も活動しており、過去6ヶ月間で900万ドル以上を盗んでいるとのことです。 このマルウェアは、主にイーサリアムとBNB Chainのユーザーを標的に、累積して30,000以上の暗号ウォレットを攻撃しています。 研究者たちは、Inferno Drainerのスマートコントラクトが2023年に展開された後も動作し続け、最新バージョンではシングルユースのスマートコントラクトとオンチェーン暗号化構成を使用しており、ステルス性が大幅に向上していることを発見しました。 そのコマンド&コントロールサーバーは、プロキシシステムを介して難読化されて通信するため、攻撃の追跡がより困難になります。 最近、このマルウェアは、Discordの有名なボットであるCollab.Landの認証インターフェースを偽造してフィッシングを行い、「微妙な視覚的な違い」を使用してユーザーを騙して悪意のあるトランザクションに署名させました。 CPRは、正規のCollab.Land自体がウォレットの署名確認を必要とするため、経験豊富なユーザーも警戒心を弱める可能性があると警告しています。 CPRは、ユーザーがウォレットを接続する前に、常にプラットフォームの信頼性を確認することを推奨しています。