PANewsは5月9日、サイバーセキュリティ企業Check Point Research(CPR)の最新レポートによると、Decryptによると、2023年11月に活動を停止したと発表されていた仮想通貨窃盗マルウェア「Inferno Drainer」が依然として活動しており、過去6か月間で900万ドル以上を盗んだと報じた。このマルウェアは、主にイーサリアムとBNBチェーンのユーザーを標的に、3万以上の暗号通貨ウォレットを攻撃した。研究者らは、Inferno Drainerのスマートコントラクトが2023年に導入された後も動作し続けており、最新バージョンでは使い捨てのスマートコントラクトとオンチェーン暗号化構成を使用して、その隠蔽性が大幅に向上していることを発見した。コマンドアンドコントロールサーバーはプロキシシステムを通じて通信を難読化し、攻撃の追跡をより困難にします。最近、このマルウェアは、有名な Discord ロボット Collab.Land の検証インターフェースを偽造し、「微妙な視覚的違い」を利用してユーザーを騙し、悪質なトランザクションに署名させるフィッシングに使用されました。 CPR は、本物の Collab.Land 自体がウォレット署名の検証を必要とするため、経験豊富なユーザーでも警戒心が薄れる可能性があると警告しています。 CPR は、ユーザーがウォレットを接続する前にプラットフォームの信頼性を確認することを推奨しています。