ChainCatcher mesajına göre, Decrypt'in haberine göre, siber güvenlik şirketi Check Point Research (CPR) tarafından yayımlanan son rapor, 2023 yılının Kasım ayında faaliyetlerini durdurduğunu iddia eden kripto varlık hırsızlığı kötü amaçlı yazılımı Inferno Drainer'ın hala aktif olduğunu ve son altı ayda 9 milyon dolardan fazla çaldığını gösteriyor. Bu kötü amaçlı yazılım, toplamda 30 binden fazla kripto cüzdanına saldırdı ve esas olarak Ethereum ve BNB Chain kullanıcılarını hedef aldı.
Araştırmacılar, Inferno Drainer'ın akıllı sözleşmelerinin 2023'te konuşlandırıldıktan sonra çalışmaya devam ettiğini ve en son sürümün, gizliliği önemli ölçüde iyileştirmek için tek kullanımlık bir akıllı sözleşme ve zincir üstü şifreleme yapılandırması kullandığını buldu. Komuta ve kontrol sunucuları, bir proxy sistemi aracılığıyla gizlenmiş olarak iletişim kurar ve saldırının izlenmesini zorlaştırır. Son zamanlarda, kötü amaçlı yazılım, kullanıcıları "ince görsel farklılıklar" kullanarak kötü amaçlı işlemleri imzalamaları için kandırmak için tanınmış bir Discord botu olan Collab.Land'in doğrulama arayüzünü taklit ederek kimlik avı yaptı.
CPR uyarısı, orijinal Collab.Land'in kendisinin cüzdan imza doğrulaması gerektirmesi nedeniyle, deneyimli kullanıcıların da dikkatlerini azaltabileceğini belirtmektedir. CPR, kullanıcıların cüzdanı bağlamadan önce platformun gerçekliğini mutlaka doğrulamasını önermektedir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
CPR: kötü amaçlı yazılım Inferno Drainer hâlâ aktif, son 6 ayda 9 milyon dolar şifreleme varlığı çaldı.
ChainCatcher mesajına göre, Decrypt'in haberine göre, siber güvenlik şirketi Check Point Research (CPR) tarafından yayımlanan son rapor, 2023 yılının Kasım ayında faaliyetlerini durdurduğunu iddia eden kripto varlık hırsızlığı kötü amaçlı yazılımı Inferno Drainer'ın hala aktif olduğunu ve son altı ayda 9 milyon dolardan fazla çaldığını gösteriyor. Bu kötü amaçlı yazılım, toplamda 30 binden fazla kripto cüzdanına saldırdı ve esas olarak Ethereum ve BNB Chain kullanıcılarını hedef aldı. Araştırmacılar, Inferno Drainer'ın akıllı sözleşmelerinin 2023'te konuşlandırıldıktan sonra çalışmaya devam ettiğini ve en son sürümün, gizliliği önemli ölçüde iyileştirmek için tek kullanımlık bir akıllı sözleşme ve zincir üstü şifreleme yapılandırması kullandığını buldu. Komuta ve kontrol sunucuları, bir proxy sistemi aracılığıyla gizlenmiş olarak iletişim kurar ve saldırının izlenmesini zorlaştırır. Son zamanlarda, kötü amaçlı yazılım, kullanıcıları "ince görsel farklılıklar" kullanarak kötü amaçlı işlemleri imzalamaları için kandırmak için tanınmış bir Discord botu olan Collab.Land'in doğrulama arayüzünü taklit ederek kimlik avı yaptı. CPR uyarısı, orijinal Collab.Land'in kendisinin cüzdan imza doğrulaması gerektirmesi nedeniyle, deneyimli kullanıcıların da dikkatlerini azaltabileceğini belirtmektedir. CPR, kullanıcıların cüzdanı bağlamadan önce platformun gerçekliğini mutlaka doğrulamasını önermektedir.