StepDrainer golește portofele crypto pe peste +20 de rețele
Un instrument de furt de criptomonede numit StepDrainer golește bani din portofele pe Ethereum, BNB Chain, Arbitrum, Polygon și cel puțin alte 17 rețele.
StepDrainer funcționează ca un kit malware-as-a-service. Folosește ferestre pop-up false, dar realiste, ale portofelelor Web3 pentru a păcăli utilizatorii să aprobe transferuri. Unele dintre aceste ecrane sunt concepute să arate ca și conexiuni de portofel Web3Modal.
Odată ce cineva își conectează portofelul, StepDrainer caută mai întâi cele mai valoroase tokenuri și le trimite automat în portofele controlate de atacatori, potrivit LevelBlue.
StepDrainer folosește abuziv instrumente de contracte inteligente
StepDrainer folosește abuziv instrumente reale de contracte inteligente precum Seaport și Permit v2 pentru a afișa ferestre pop-up de aprobare a portofelului care par normale. Însă detaliile din interiorul acestor ferestre pop-up sunt false.
Într-un caz, cercetătorii în domeniul securității cibernetice au descoperit că victimele au văzut un mesaj fals care spunea că primesc „+500 USDT", făcând aprobarea să pară sigură.
StepDrainer își încarcă codul dăunător prin scripturi în schimbare și își obține configurația din conturi descentralizate on-chain.
Această configurație îi ajută pe atacatori să evite instrumentele normale de securitate, deoarece codul dăunător nu este stocat într-un loc fix unde poate fi scanat cu ușurință.
StepDrainer nu este proiectul unei singure persoane. Cercetătorii au spus că există o piață subterană dezvoltată care vinde kituri drainer gata făcute, facilitând multor atacatori adăugarea funcțiilor de furt de portofele la escrocheriile pe care le derulează deja.
EtherRAT sifonează criptomonede de la utilizatorii Windows
Cercetătorii au găsit, de asemenea, un alt malware pe lângă StepDrainer, numit EtherRAT. Acesta vizează Windows printr-o versiune falsă a instrumentului de administrare a rețelei Tftpd64.
Potrivit LevelBlue, EtherRAT ascunde Node.js într-un installer fals, se asigură că rămâne pe computer prin registrul Windows și folosește PowerShell pentru a verifica sistemul.
EtherRAT a vizat inițial Linux. Acum aduce trucuri malware și furt de criptomonede pe Windows.
EtherRAT rulează discret în fundal. Verifică lucruri precum instrumentele antivirus, setările sistemului, detaliile domeniului și hardware-ul înainte de a începe furtul.
Potrivit unui raport recent Cryptopolitan, peste 500 de portofele Ethereum au fost golite în ultimele 24 de ore. Atacatorul a sifonat mai mult de 800.000 USD în active cripto și apoi a schimbat fondurile prin ThorChain.
Multe dintre portofelele golite au fost inactive timp de peste 7 ani, potrivit cercetătorului on-chain Wazz. Fondurile golite au fost direcționate de o singură adresă de portofel controlată de atacator.
Cercetătorii în securitate cibernetică le sfătuiesc utilizatorilor care conectează portofele la site-uri necunoscute să verifice domeniul, să citească detaliile tranzacției înainte de a semna și să elimine orice aprobări nelimitate de tokenuri.
Există o cale de mijloc între a lăsa banii în bancă și a juca la zaruri în criptomonede. Începeți cu acest videoclip gratuit despre finanțele descentralizate.
Poate îți place și
ETF-urile Bitcoin Pierd Aproape Jumătate de Miliard de Dolari pe Măsură ce Frica Revine în Crypto
Washington Post al lui Jeff Bezos lansează o critică dură la adresa planului „deosebit de nesăbuit" al lui Trump
