惡意軟體Inferno Drainer捲土重來，近6個月從加密錢包中竊取900萬美元

Odaily星球日報訊 網路安全公司Check Point Research（CPR）最新報告顯示，曾於2023 年11 月宣稱停止營運的加密貨幣竊取惡意軟體Inferno Drainer 仍在活躍，過去六個月已盜取超過900 萬美元。該惡意軟體累計攻擊超3 萬個加密錢包，主要針對以太坊和BNB Chain 用戶。研究人員發現，Inferno Drainer 的智能合約在2023 年部署後持續運作，最新版本採用單次使用智能合約和鏈上加密配置，顯著提升隱蔽性。其命令控制伺服器透過代理系統進行混淆通信，使攻擊更難以追蹤。近期該惡意軟體透過偽造知名Discord 機器人Collab.Land 的驗證介面實作釣魚，利用「細微視覺差異」誘導用戶簽署惡意交易。 CPR 警告，由於正版Collab.Land 本身需要錢包簽名驗證，經驗豐富的用戶也可能降低警覺。 CPR 建議用戶在連接錢包前務必核實平台真實性。 （Decrypt）