أفادت أخبار ChainCatcher، وفقًا لتقرير Decrypt، أن شركة الأمن السيبراني Check Point Research (CPR) أصدرت تقريرًا جديدًا يظهر أن البرمجيات الخبيثة لسرقة الأصول الرقمية Inferno Drainer، التي زُعم أنها توقفت عن العمل في نوفمبر 2023، لا تزال نشطة، حيث سرقت أكثر من 9 ملايين دولار في الأشهر الستة الماضية. وقد هاجمت هذه البرمجيات الخبيثة أكثر من 30,000 محفظة رقمية، مستهدفة بشكل رئيسي مستخدمي إثيريوم وBNB Chain.
وجد الباحثون أن العقد الذكي الخاص بـ Inferno Drainer استمر في العمل بعد نشره في عام 2023، حيث اعتمدت النسخة الأحدث على عقود ذكية للاستخدام مرة واحدة وتكوين تشفير على السلسلة، مما عزز بشكل ملحوظ من الخصوصية. يتم تنفيذ الاتصالات المشوشة من خلال نظام وكيل من قبل خادم التحكم في الأوامر، مما يجعل الهجمات أكثر صعوبة في التتبع. مؤخرًا، قامت البرمجيات الخبيثة هذه بتنفيذ هجمات تصيد من خلال تزوير واجهة التحقق من الروبوت الشهير في Discord المعروف باسم Collab.Land، مستغلة "فروق بصرية دقيقة" لإغراء المستخدمين لتوقيع معاملات خبيثة.
تحذير CPR، نظرًا لأن Collab.Land الأصلي يتطلب التحقق من توقيع المحفظة، قد يقوم المستخدمون ذوو الخبرة أيضًا بتقليل اليقظة. توصي CPR المستخدمين بالتحقق من صحة المنصة قبل الاتصال بالمحفظة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
CPR: البرمجيات الخبيثة Inferno Drainer لا تزال نشطة، حيث سرقت 9 ملايين دولار من الأصول التشفير خلال الأشهر الستة الماضية.
أفادت أخبار ChainCatcher، وفقًا لتقرير Decrypt، أن شركة الأمن السيبراني Check Point Research (CPR) أصدرت تقريرًا جديدًا يظهر أن البرمجيات الخبيثة لسرقة الأصول الرقمية Inferno Drainer، التي زُعم أنها توقفت عن العمل في نوفمبر 2023، لا تزال نشطة، حيث سرقت أكثر من 9 ملايين دولار في الأشهر الستة الماضية. وقد هاجمت هذه البرمجيات الخبيثة أكثر من 30,000 محفظة رقمية، مستهدفة بشكل رئيسي مستخدمي إثيريوم وBNB Chain. وجد الباحثون أن العقد الذكي الخاص بـ Inferno Drainer استمر في العمل بعد نشره في عام 2023، حيث اعتمدت النسخة الأحدث على عقود ذكية للاستخدام مرة واحدة وتكوين تشفير على السلسلة، مما عزز بشكل ملحوظ من الخصوصية. يتم تنفيذ الاتصالات المشوشة من خلال نظام وكيل من قبل خادم التحكم في الأوامر، مما يجعل الهجمات أكثر صعوبة في التتبع. مؤخرًا، قامت البرمجيات الخبيثة هذه بتنفيذ هجمات تصيد من خلال تزوير واجهة التحقق من الروبوت الشهير في Discord المعروف باسم Collab.Land، مستغلة "فروق بصرية دقيقة" لإغراء المستخدمين لتوقيع معاملات خبيثة. تحذير CPR، نظرًا لأن Collab.Land الأصلي يتطلب التحقق من توقيع المحفظة، قد يقوم المستخدمون ذوو الخبرة أيضًا بتقليل اليقظة. توصي CPR المستخدمين بالتحقق من صحة المنصة قبل الاتصال بالمحفظة.