9 травня PANews повідомив, що, за даними Decrypt, останній звіт компанії з кібербезпеки Check Point Research (CPR) показує, що Inferno Drainer, зловмисне програмне забезпечення для крадіжки криптовалюти, яке оголосило, що припинить роботу в листопаді 2023 року, все ще активне та вкрало понад 9 мільйонів доларів за останні шість місяців. Зловмисне програмне забезпечення загалом атакувало понад 30 000 криптогаманців, в основному націлених на користувачів Ethereum і BNB Chain. Дослідники виявили, що смарт-контракти Inferno Drainer продовжували працювати після розгортання у 2023 році, причому остання версія використовувала одноразовий смарт-контракт і конфігурацію шифрування в ланцюжку, що значно покращило стелс. Його сервери командування та управління обмінюються даними в прихованому вигляді через проксі-систему, що ускладнює відстеження атаки. Нещодавно зловмисне програмне забезпечення фішингувало шляхом підробки інтерфейсу автентифікації Collab.Land, відомого бота Discord, щоб обманом змусити користувачів підписувати шкідливі транзакції, використовуючи «тонкі візуальні відмінності». CPR попереджає, що досвідчені користувачі також можуть знизити свою пильність через те, що справжній Collab.Land сам по собі вимагає перевірки підпису гаманця. CPR рекомендує користувачам завжди перевіряти автентичність платформи перед підключенням своїх гаманців.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
шкідливі програми Inferno Drainer знову на сцені, за останні 6 місяців вкрадено 9 мільйонів доларів з Гаманець
9 травня PANews повідомив, що, за даними Decrypt, останній звіт компанії з кібербезпеки Check Point Research (CPR) показує, що Inferno Drainer, зловмисне програмне забезпечення для крадіжки криптовалюти, яке оголосило, що припинить роботу в листопаді 2023 року, все ще активне та вкрало понад 9 мільйонів доларів за останні шість місяців. Зловмисне програмне забезпечення загалом атакувало понад 30 000 криптогаманців, в основному націлених на користувачів Ethereum і BNB Chain. Дослідники виявили, що смарт-контракти Inferno Drainer продовжували працювати після розгортання у 2023 році, причому остання версія використовувала одноразовий смарт-контракт і конфігурацію шифрування в ланцюжку, що значно покращило стелс. Його сервери командування та управління обмінюються даними в прихованому вигляді через проксі-систему, що ускладнює відстеження атаки. Нещодавно зловмисне програмне забезпечення фішингувало шляхом підробки інтерфейсу автентифікації Collab.Land, відомого бота Discord, щоб обманом змусити користувачів підписувати шкідливі транзакції, використовуючи «тонкі візуальні відмінності». CPR попереджає, що досвідчені користувачі також можуть знизити свою пильність через те, що справжній Collab.Land сам по собі вимагає перевірки підпису гаманця. CPR рекомендує користувачам завжди перевіряти автентичність платформи перед підключенням своїх гаманців.