PANews 5月9日消息,根據Decrypt報道,網路安全公司Check Point Research(CPR)最新報告顯示,曾於2023年11月宣稱停止營運的加密貨幣竊取惡意軟體Inferno Drainer仍在活躍,過去六個月已盜取超過900萬美元。該惡意軟體累計攻擊超3萬個加密錢包,主要針對以太坊和BNB Chain用戶。研究人員發現,Inferno Drainer的智能合約在2023年部署後持續運作,最新版本採用單次使用智能合約和鏈上加密配置,顯著提升隱蔽性。其命令控制伺服器透過代理系統進行混淆通信,使攻擊更難以追蹤。近期該惡意軟體透過偽造知名Discord機器人Collab.Land的驗證介面實施釣魚,利用「細微視覺差異」誘導用戶簽署惡意交易。 CPR警告,由於正版Collab.Land本身需要錢包簽名驗證,經驗豐富的用戶也可能降低警覺。 CPR建議用戶在連接錢包前務必核實平台真實性。