มัลแวร์ Inferno Drainer กลับมาอีกครั้ง โดยขโมยเงินจากกระเป๋าสตางค์คริปโตไป 9 ล้านเหรียญสหรัฐในช่วง 6 เดือนที่ผ่านมา

2025-05-09 13:40

Odaily แพลนเน็ต เดลี่ รายงานล่าสุดจากบริษัทด้านความปลอดภัยทางไซเบอร์ Check Point Research (CPR) แสดงให้เห็นว่ามัลแวร์ Inferno Drainer ที่ขโมยสกุลเงินดิจิทัลซึ่งมีการประกาศว่าหยุดดำเนินการไปแล้วในเดือนพฤศจิกายน 2023 ยังคงทำงานอยู่และขโมยเงินไปแล้วมากกว่า 9 ล้านดอลลาร์ในช่วงหกเดือนที่ผ่านมา มัลแวร์ได้โจมตีกระเป๋าเงินดิจิทัลมากกว่า 30,000 กระเป๋า โดยส่วนใหญ่ตั้งเป้าไปที่ผู้ใช้ Ethereum และ BNB Chain นักวิจัยพบว่าสัญญาอัจฉริยะของ Inferno Drainer ยังคงทำงานต่อไปหลังจากใช้งานในปี 2023 และเวอร์ชันล่าสุดใช้สัญญาอัจฉริยะแบบใช้ครั้งเดียวและการกำหนดค่าการเข้ารหัสบนเชนเพื่อปรับปรุงการปกปิดอย่างมีนัยสำคัญ เซิร์ฟเวอร์การสั่งการและควบคุมจะบดบังการสื่อสารผ่านระบบพร็อกซี ทำให้การติดตามการโจมตีทำได้ยากขึ้น เมื่อเร็วๆ นี้ มัลแวร์ถูกใช้ในการฟิชชิ่งโดยการปลอมแปลงอินเทอร์เฟซการตรวจยืนยันของหุ่นยนต์ Discord ชื่อดังที่ชื่อว่า Collab.Land โดยใช้ "ความแตกต่างทางภาพที่ละเอียดอ่อน" เพื่อหลอกล่อให้ผู้ใช้ลงนามในธุรกรรมที่เป็นอันตราย CPR เตือนว่าเนื่องจาก Collab.Land ของแท้นั้นต้องมีการตรวจสอบลายเซ็นในกระเป๋าเงิน ผู้ใช้ที่มีประสบการณ์จึงอาจลดความระมัดระวังลงได้เช่นกัน CPR ขอแนะนำให้ผู้ใช้ตรวจสอบความถูกต้องของแพลตฟอร์มเสมอ ก่อนที่จะเชื่อมต่อกระเป๋าเงินของตน （ถอดรหัส）