惡意軟件Inferno Drainer卷土重來，近6個月從加密錢包中竊取900萬美元

據Decrypt報道，網絡安全公司Check Point Research（CPR）最新報告顯示，曾於2023年11月宣稱停止運營的加密貨幣竊取惡意軟件Inferno Drainer仍在活躍，過去六個月已盜取超過900萬美元。該惡意軟件累計攻擊超3萬個加密錢包，主要針對以太坊和BNB Chain用戶。研究人員發現，Inferno Drainer的智能合約在2023年部署後持續運作，最新版本采用單次使用智能合約和鏈上加密配置，顯著提升隱蔽性。其命令控制服務器通過代理系統進行混淆通信，使攻擊更難以追蹤。近期該惡意軟件通過偽造知名Discord機器人Collab.Land的驗證界面實施釣魚，利用「細微視覺差異」誘導用戶簽署惡意交易。CPR警告，由於正版Collab.Land本身需要錢包簽名驗證，經驗豐富的用戶也可能降低警惕。CPR建議用戶在連接錢包前務必核實平台真實性。