Mensagem do ChainCatcher, segundo um relatório da Decrypt, a empresa de cibersegurança Check Point Research (CPR) revelou em seu último relatório que o malware de roubo de criptomoedas Inferno Drainer, que havia anunciado a sua suspensão em novembro de 2023, ainda está ativo e já roubou mais de 9 milhões de dólares nos últimos seis meses. Este malware atacou mais de 30 mil carteiras de criptografia, focando principalmente em usuários de Ethereum e BNB Chain.
Os pesquisadores descobriram que o contrato inteligente do Inferno Drainer continuou a operar após ser implantado em 2023, com a versão mais recente utilizando contratos inteligentes de uso único e configuração de encriptação em cadeia, aumentando significativamente a ocultação. Seu servidor de controle de comandos realiza comunicação ofuscada por meio de um sistema de proxy, tornando os ataques mais difíceis de rastrear. Recentemente, esse malware implementou phishing através da interface de verificação falsificada do conhecido bot do Discord Collab.Land, utilizando “pequenas diferenças visuais” para induzir os usuários a assinarem transações maliciosas.
Aviso CPR, devido à necessidade de verificação de assinatura da carteira pelo Collab.Land original, até mesmo usuários experientes podem baixar a guarda. A CPR recomenda que os usuários verifiquem a autenticidade da plataforma antes de conectar a carteira.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
CPR: malware Inferno Drainer ainda está ativo, tendo roubado 9 milhões de dólares emcriptação nos últimos 6 meses
Mensagem do ChainCatcher, segundo um relatório da Decrypt, a empresa de cibersegurança Check Point Research (CPR) revelou em seu último relatório que o malware de roubo de criptomoedas Inferno Drainer, que havia anunciado a sua suspensão em novembro de 2023, ainda está ativo e já roubou mais de 9 milhões de dólares nos últimos seis meses. Este malware atacou mais de 30 mil carteiras de criptografia, focando principalmente em usuários de Ethereum e BNB Chain. Os pesquisadores descobriram que o contrato inteligente do Inferno Drainer continuou a operar após ser implantado em 2023, com a versão mais recente utilizando contratos inteligentes de uso único e configuração de encriptação em cadeia, aumentando significativamente a ocultação. Seu servidor de controle de comandos realiza comunicação ofuscada por meio de um sistema de proxy, tornando os ataques mais difíceis de rastrear. Recentemente, esse malware implementou phishing através da interface de verificação falsificada do conhecido bot do Discord Collab.Land, utilizando “pequenas diferenças visuais” para induzir os usuários a assinarem transações maliciosas. Aviso CPR, devido à necessidade de verificação de assinatura da carteira pelo Collab.Land original, até mesmo usuários experientes podem baixar a guarda. A CPR recomenda que os usuários verifiquem a autenticidade da plataforma antes de conectar a carteira.