Inferno Drainerマルウェアが復活、過去6ヶ月間で仮想通貨ウォレットから900万ドルを盗む

Odaily スタージャーナルによると サイバーセキュリティ企業チェック・ポイント・リサーチ（CPR）の最新レポートによると、2023年11月に活動を停止したと発表されていた仮想通貨窃盗マルウェア「インフェルノ・ドレイナー」が現在も活動を続けており、過去6か月間で900万ドル以上を盗んでいることが明らかになった。このマルウェアは、主にイーサリアムとBNBチェーンのユーザーを標的に、3万以上の暗号通貨ウォレットを攻撃した。研究者らは、Inferno Drainerのスマートコントラクトが2023年に導入された後も動作し続けており、最新バージョンでは使い捨てのスマートコントラクトとオンチェーン暗号化構成を使用して、隠蔽性が大幅に向上していることを発見しました。コマンドアンドコントロールサーバーはプロキシシステムを通じて通信を難読化し、攻撃の追跡をより困難にします。最近、このマルウェアは、有名な Discord ロボット Collab.Land の検証インターフェースを偽造し、「微妙な視覚的違い」を利用してユーザーを騙し、悪質なトランザクションに署名させるフィッシングに使用されました。 CPR は、本物の Collab.Land 自体がウォレット署名の検証を必要とするため、経験豊富なユーザーでも警戒心が薄れる可能性があると警告しています。 CPR は、ユーザーがウォレットを接続する前に必ずプラットフォームの信頼性を確認することを推奨しています。 （復号）