9 мая PANews сообщил, что, по данным Decrypt, последний отчет компании по кибербезопасности Check Point Research (CPR) показывает, что Inferno Drainer, вредоносное ПО для кражи криптовалюты, которое объявило о прекращении своей деятельности в ноябре 2023 года, все еще активно и похитило более 9 миллионов долларов за последние шесть месяцев. Вредоносное ПО в совокупности атаковало более 30 000 криптокошельков, в основном нацеленных на пользователей Ethereum и BNB Chain. Исследователи обнаружили, что смарт-контракты Inferno Drainer продолжали работать после развертывания в 2023 году, при этом в последней версии использовался одноразовый смарт-контракт и конфигурация шифрования в цепочке, что значительно улучшило скрытность. Его командные серверы обмениваются данными в обфусцированном виде через прокси-систему, что затрудняет отслеживание атаки. Недавно вредоносное ПО использовало фишинг, подделав интерфейс аутентификации Collab.Land, известного бота Discord, чтобы обманом заставить пользователей подписывать вредоносные транзакции с помощью «тонких визуальных различий». CPR предупреждает, что опытные пользователи также могут снизить свою бдительность из-за того, что подлинный Collab.Land сам требует проверки подписи кошелька. CPR рекомендует пользователям всегда проверять подлинность платформы перед подключением своих кошельков.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
вредоносные программы Inferno Drainer снова в деле, за последние 6 месяцев украдено 9 миллионов долларов из Кошелек.
9 мая PANews сообщил, что, по данным Decrypt, последний отчет компании по кибербезопасности Check Point Research (CPR) показывает, что Inferno Drainer, вредоносное ПО для кражи криптовалюты, которое объявило о прекращении своей деятельности в ноябре 2023 года, все еще активно и похитило более 9 миллионов долларов за последние шесть месяцев. Вредоносное ПО в совокупности атаковало более 30 000 криптокошельков, в основном нацеленных на пользователей Ethereum и BNB Chain. Исследователи обнаружили, что смарт-контракты Inferno Drainer продолжали работать после развертывания в 2023 году, при этом в последней версии использовался одноразовый смарт-контракт и конфигурация шифрования в цепочке, что значительно улучшило скрытность. Его командные серверы обмениваются данными в обфусцированном виде через прокси-систему, что затрудняет отслеживание атаки. Недавно вредоносное ПО использовало фишинг, подделав интерфейс аутентификации Collab.Land, известного бота Discord, чтобы обманом заставить пользователей подписывать вредоносные транзакции с помощью «тонких визуальных различий». CPR предупреждает, что опытные пользователи также могут снизить свою бдительность из-за того, что подлинный Collab.Land сам требует проверки подписи кошелька. CPR рекомендует пользователям всегда проверять подлинность платформы перед подключением своих кошельков.