恶意软件Inferno Drainer卷土重来，近6个月从加密钱包中窃取900万美元

Odaily星球日报讯 网络安全公司 Check Point Research（CPR）最新报告显示，曾于 2023 年 11 月宣称停止运营的加密货币窃取恶意软件 Inferno Drainer 仍在活跃，过去六个月已盗取超过 900 万美元。该恶意软件累计攻击超 3 万个加密钱包，主要针对以太坊和 BNB Chain 用户。研究人员发现，Inferno Drainer 的智能合约在 2023 年部署后持续运作，最新版本采用单次使用智能合约和链上加密配置，显著提升隐蔽性。其命令控制服务器通过代理系统进行混淆通信，使攻击更难以追踪。近期该恶意软件通过伪造知名 Discord 机器人 Collab.Land 的验证界面实施钓鱼，利用“细微视觉差异”诱导用户签署恶意交易。CPR 警告，由于正版 Collab.Land 本身需要钱包签名验证，经验丰富的用户也可能降低警惕。CPR 建议用户在连接钱包前务必核实平台真实性。（Decrypt）