CPR : le malware Inferno Drainer est toujours actif, ayant volé 9 millions de dollars d'actifs chiffrés au cours des 6 derniers mois.

Selon ChainCatcher, un rapport récent de la société de cybersécurité Check Point Research (CPR) indique que le malware de vol de crypto-monnaie Inferno Drainer, qui avait annoncé sa cessation d'activité en novembre 2023, est toujours actif et a volé plus de 9 millions de dollars au cours des six derniers mois. Ce malware a attaqué plus de 30 000 portefeuilles de cryptoactifs, ciblant principalement les utilisateurs d'Éther et de BNB. Les chercheurs ont découvert que le contrat intelligent d'Inferno Drainer fonctionnait en continu après son déploiement en 2023. La dernière version utilise un contrat intelligent à usage unique et une configuration de chiffrement en chaîne, améliorant considérablement la dissimulation. Son serveur de commande et de contrôle communique de manière obscurcie via un système proxy, rendant les attaques plus difficiles à tracer. Récemment, ce malware a réalisé du phishing en falsifiant l'interface de vérification du célèbre bot Discord Collab.Land, en incitant les utilisateurs à signer des transactions malveillantes grâce à des "différences visuelles subtiles". Avertissement CPR, en raison de la nécessité de vérification par signature de portefeuille de la version officielle de Collab.Land, même les utilisateurs expérimentés peuvent baisser leur garde. CPR recommande aux utilisateurs de vérifier absolument l'authenticité de la plateforme avant de connecter leur portefeuille.