Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- Eine Malware-as-a-Service-Plattform namens StepDrainer stiehlt Krypto-Assets in mehr als 20 Blockchain-Netzwerken.
- Es erzeugt gefälschte Wallet-Verbindungsschnittstellen, die Benutzer dazu verleiten, Token-Transfers zu genehmigen.
- Forscher sagen, das Tool sei Teil einer zunehmenden Verschmelzung von traditionellen Malware-Operationen und auf Kryptowährungen fokussiertem Diebstahl.
Ein Krypto-Diebstahl-Tool namens StepDrainer entzieht Wallets auf Ethereum, BNB Chain, Arbitrum, Polygon und mindestens 17 weiteren Netzwerken Geld.
StepDrainer funktioniert als Malware-as-a-Service-Kit. Es verwendet gefälschte, aber realistische Web3-Wallet-Pop-ups, um Nutzer zur Genehmigung von Überweisungen zu verleiten. Einige dieser Fenster sind so gestaltet, dass sie wie Web3Modal-Wallet-Verbindungen aussehen.
Sobald jemand seine Wallet verbindet, sucht StepDrainer laut LevelBlue zuerst nach den wertvollsten Token und sendet diesematican Wallets, die von den Angreifern kontrolliert werden.
StepDrainer missbraucht intelligentetrac
StepDrainer missbraucht echte Smart-trac-Tools wie Seaport und Permit v2, um scheinbar normale Pop-ups zur Wallet-Genehmigung anzuzeigen. Die darin enthaltenen Informationen sind jedoch gefälscht.
In einem Fall stellten Cybersicherheitsforscher fest, dass die Opfer eine gefälschte Nachricht sahen, in der stand, sie würden „+500 USDT“ erhalten, wodurch die Genehmigung sicher aussah.
StepDrainer lädt seinen schädlichen Code durch das Verändern von Skripten und bezieht seine Konfiguration von dezentralen On-Chain-Konten.
Diese Konfiguration hilft den Angreifern, normale Sicherheitstools zu umgehen, da der schädliche Code nicht an einem festen Ort gespeichert ist, wo er leicht gescannt werden kann.
StepDrainer ist nicht nur ein Einzelprojekt. Forscher berichten von einem florierenden Untergrundmarkt, der fertige Drainer-Kits verkauft. Dies erleichtert es Angreifern, ihren bestehenden Betrugsmaschen Funktionen zum Diebstahl von Wallets hinzuzufügen.
EtherRAT stiehlt Kryptowährung von Windows-Nutzern
Laut einem aktuellen Cryptopolitan Berichtüber 500 Ethereum -Wallets geplündert. Der Angreifer erbeutete Kryptowährungen im Wert von über 800.000 US-Dollar und transferierte die Gelder anschließend über ThorChain.
Laut On-Chain-Recherchen von Wazz waren viele der geplünderten Wallets über sieben Jahre inaktiv. Die abgehobenen Gelder stammten von einer einzigen Wallet-Adresse, die vom Angreifer kontrolliert wurde.
Cybersicherheitsexperten raten Nutzern, die Wallets mit unbekannten Websites verbinden, die Domain zu überprüfen, die Transaktionsdetails vor der Unterzeichnung zu lesen und alle unbegrenzten Token-Genehmigungen zu entfernen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Häufig gestellte Fragen
Was ist StepDrainer?
StepDrainer ist eine Plattform zum Diebstahl von Kryptowährungen, die auf über 20 Blockchains, darunter Ethereum, Arbitrum und Polygon, funktioniert. Sie verwendet gefälschte Wallet-Oberflächen, um Nutzer zu täuschen und anschließend deren Kryptowährungen zu stehlen.
Wie umgeht StepDrainer die Sicherheitserkennung?
StepDrainer lädt seinen Schadcode durch dynamische Skripteinschleusung und bezieht seine Konfiguration von On-Chain-Konten. Dadurch wird die Erkennung durch gängige Sicherheitstools erschwert.
Was ist EtherRAT und in welchem Zusammenhang steht es?
EtherRAT ist eine Schadsoftware, die ursprünglich für Linux entwickelt wurde, aber nun Windows-Systeme über ein gefälschtes Tftpd64-Installationsprogramm angreift. Die Schadsoftware wird für den Diebstahl von Kryptowährungen wiederverwendet.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Randa Moses
Randa Moses ist Redakteurin und Reporterin bei Cryptopolitan und berichtet über Technologie, KI, Robotik, Kryptowährungen, Betrug und Hackerangriffe. Sie ist seit 2017 in der Krypto-Branche tätig und arbeitete zuvor bei Forward Protocol, AmaZix und Cryptosomniac. Randa hat einen Abschluss in Elektrotechnik undtronvon der Universität Bradford.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)