StepDrainer 20 से अधिक नेटवर्क पर क्रिप्टो वॉलेट खाली करता है
StepDrainer नाम का एक क्रिप्टो-चोरी करने वाला टूल Ethereum, BNB Chain, Arbitrum, Polygon और कम से कम 17 अन्य नेटवर्क पर वॉलेट से पैसे निकाल रहा है।
StepDrainer एक मैलवेयर-ऐज़-ए-सर्विस किट के रूप में काम करता है। यह लोगों को ट्रांसफर अप्रूव करने के लिए धोखा देने के लिए नकली लेकिन वास्तविक दिखने वाले Web3 वॉलेट पॉप-अप का उपयोग करता है। इनमें से कुछ स्क्रीन Web3Modal वॉलेट कनेक्शन जैसी दिखती हैं।
LevelBlue के अनुसार, एक बार जब कोई अपना वॉलेट कनेक्ट करता है, तो StepDrainer पहले सबसे मूल्यवान टोकन खोजता है और उन्हें स्वचालित रूप से हमलावरों द्वारा नियंत्रित वॉलेट में भेज देता है।
StepDrainer स्मार्ट कॉन्ट्रैक्ट टूल्स का दुरुपयोग करता है
StepDrainer सामान्य दिखने वाले वॉलेट अप्रूवल पॉप-अप दिखाने के लिए Seaport और Permit v2 जैसे वास्तविक स्मार्ट कॉन्ट्रैक्ट टूल्स का दुरुपयोग करता है। लेकिन उन पॉप-अप के अंदर की जानकारी नकली होती है।
एक मामले में, साइबरसिक्योरिटी शोधकर्ताओं ने पाया कि पीड़ितों को एक नकली संदेश दिखा जिसमें कहा गया था कि वे "+500 USDT" प्राप्त कर रहे हैं, जिससे अप्रूवल सुरक्षित लग रही थी।
StepDrainer अपना हानिकारक कोड बदलते हुए स्क्रिप्ट के माध्यम से लोड करता है और अपनी सेटअप विकेंद्रीकृत ऑन-चेन अकाउंट से प्राप्त करता है।
यह सेटअप हमलावरों को सामान्य सुरक्षा टूल्स से बचने में मदद करता है क्योंकि हानिकारक कोड एक निश्चित स्थान पर संग्रहीत नहीं होता जहां इसे आसानी से स्कैन किया जा सके।
StepDrainer केवल एक व्यक्ति का प्रोजेक्ट नहीं है। शोधकर्ताओं ने कहा कि रेडी-मेड ड्रेनर किट बेचने वाला एक विकसित अंडरग्राउंड मार्केट है, जिससे कई हमलावरों के लिए उनके पहले से चल रहे स्कैम में वॉलेट-चोरी की सुविधाएं जोड़ना आसान हो गया है।
EtherRAT Windows उपयोगकर्ताओं से क्रिप्टो चुराता है
शोधकर्ताओं ने StepDrainer के अलावा एक और मैलवेयर खोजा, जिसे EtherRAT कहा जाता है। यह Tftpd64 नेटवर्क एडमिन टूल के नकली संस्करण के माध्यम से Windows को टार्गेट करता है।
LevelBlue के अनुसार, EtherRAT एक नकली इंस्टॉलर के अंदर Node.js छुपाता है, Windows रजिस्ट्री के माध्यम से सुनिश्चित करता है कि यह कंप्यूटर पर बना रहे, और सिस्टम की जांच करने के लिए PowerShell का उपयोग करता है।
EtherRAT ने पहले Linux को टार्गेट किया था। अब यह मैलवेयर ट्रिक्स और क्रिप्टो चोरी को Windows पर ला रहा है।
EtherRAT चुपचाप बैकग्राउंड में चलता है। चोरी शुरू करने से पहले यह एंटीवायरस टूल्स, सिस्टम सेटिंग्स, डोमेन विवरण और हार्डवेयर जैसी चीज़ें जांचता है।
Cryptopolitan की एक हालिया रिपोर्ट के अनुसार, पिछले 24 घंटों में 500 से अधिक Ethereum वॉलेट खाली हो गए हैं। हमलावर ने क्रिप्टो एसेट में $800K से अधिक निकाले और फिर ThorChain के माध्यम से फंड स्वैप किए।
ऑन-चेन रिसर्चर Wazz के अनुसार, खाली किए गए कई वॉलेट 7 से अधिक वर्षों से निष्क्रिय थे। निकाले गए फंड को हमलावर द्वारा नियंत्रित एक ही वॉलेट एड्रेस पर भेजा गया।
साइबरसिक्योरिटी शोधकर्ता उपयोगकर्ताओं को अज्ञात साइटों से वॉलेट कनेक्ट करते समय डोमेन सत्यापित करने, साइन करने से पहले ट्रांजेक्शन विवरण पढ़ने और किसी भी असीमित टोकन अप्रूवल को हटाने की सलाह देते हैं।
बैंक में पैसे छोड़ने और क्रिप्टो में जोखिम उठाने के बीच एक मध्य मार्ग है। विकेंद्रीकृत वित्त पर इस मुफ्त वीडियो से शुरुआत करें।
आपको यह भी पसंद आ सकता है
न्यूनतम वेतन क्षेत्रों में अलग-अलग क्यों होता है?
LayerZero के 05 मई, 2026 तक $ 1.12 तक गिरने की भविष्यवाणी है
