PANews는 5월 9일 Decrypt에 따르면 사이버 보안 회사 Check Point Research(CPR)의 최신 보고서에 따르면 2023년 11월에 운영이 중단된 것으로 선언된 암호화폐를 훔치는 맬웨어 Inferno Drainer가 여전히 활동 중이며 지난 6개월 동안 900만 달러 이상을 훔쳤다고 보도했습니다. 이 맬웨어는 3만 개가 넘는 암호화폐 지갑을 공격했으며, 주로 이더리움과 BNB 체인 사용자를 표적으로 삼았습니다. 연구자들은 Inferno Drainer의 스마트 계약이 2023년에 배포된 이후에도 계속 작동했으며, 최신 버전에서는 일회용 스마트 계약과 온체인 암호화 구성을 사용하여 은폐 기능을 크게 개선했다는 사실을 발견했습니다. 명령 및 제어 서버는 프록시 시스템을 통해 통신을 난독화하여 공격을 추적하기 어렵게 만듭니다. 최근 이 악성코드는 잘 알려진 Discord 로봇 Collab.Land의 검증 인터페이스를 위조하여 사용자를 속여 악성 거래에 서명하게 하는 피싱에 사용되었습니다. CPR은 정품 Collab.Land 자체에서 지갑 서명 검증이 필요하기 때문에, 경험이 많은 사용자도 경계심을 낮출 수 있다고 경고합니다. CPR에서는 사용자가 지갑을 연결하기 전에 플랫폼의 진위 여부를 확인할 것을 권장합니다.