Odaily星球日報訊 網絡安全公司Check Point Research(CPR)最新報告顯示,曾於2023 年11 月宣稱停止運營的加密貨幣竊取惡意軟件Inferno Drainer 仍在活躍,過去六個月已盜取超過900 萬美元。該惡意軟件累計攻擊超3 萬個加密錢包,主要針對以太坊和BNB Chain 用戶。研究人員發現,Inferno Drainer 的智能合約在2023 年部署後持續運作,最新版本採用單次使用智能合約和鏈上加密配置,顯著提升隱蔽性。其命令控制服務器通過代理系統進行混淆通信,使攻擊更難以追踪。近期該惡意軟件通過偽造知名Discord 機器人Collab.Land 的驗證界面實施釣魚,利用“細微視覺差異”誘導用戶簽署惡意交易。 CPR 警告,由於正版Collab.Land 本身需要錢包簽名驗證,經驗豐富的用戶也可能降低警惕。 CPR 建議用戶在連接錢包前務必核實平台真實性。 (Decrypt)
dark