恶意软件Inferno Drainer卷土重来，近6个月从加密钱包中窃取900万美元

5月9日消息，网络安全公司Check Point Research报告显示，曾于2023年11月宣称停止运营的加密货币窃取恶意软件Inferno Drainer仍在活跃。过去六个月，该软件已盗取超过900万美元，攻击超3万个加密钱包，主要针对以太坊和BNB Chain用户。

研究人员发现，Inferno Drainer自2023年部署以来持续运作，最新版本通过单次使用智能合约和链上加密配置增强隐蔽性，并利用代理系统混淆通信，增加追踪难度。近期，该恶意软件通过伪造知名Discord机器人Collab.Land的验证界面实施钓鱼攻击，利用“细微视觉差异”诱导用户签署恶意交易。

CPR警告，正版Collab.Land本身需进行钱包签名验证，可能导致经验丰富的用户也降低警惕。建议用户在连接钱包前务必核实平台真实性。