Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
- Una plataforma de malware como servicio llamada StepDrainer está robando criptoactivos en más de 20 redes blockchain.
- Genera interfaces de conexión de monedero falsas que engañan a los usuarios para que aprueben las transferencias de tokens.
- Según los investigadores, esta herramienta forma parte de una creciente fusión entre las operaciones tradicionales de malware y el robo centrado en las criptomonedas.
Una herramienta para robar criptomonedas llamada StepDrainer está sustrayendo dinero de monederos en Ethereum, BNB Chain, Arbitrum, Polygon y al menos otras 17 redes.
StepDrainer funciona como un kit de malware como servicio. Utiliza ventanas emergentes de billetera Web3 falsas pero realistas para engañar a los usuarios y lograr que aprueben transferencias. Algunas de estas pantallas están diseñadas para parecer conexiones de billetera Web3Modal.
Según LevelBlue, una vez que alguien conecta su billetera, StepDrainer busca primero los tokens más valiosos y los envíamatica las billeteras controladas por los atacantes.
StepDrainer hace un mal uso de las herramientas detracinteligentes
StepDrainer utiliza indebidamente herramientas detracinteligentes reales como Seaport y Permit v2 para mostrar ventanas emergentes de aprobación de billetera que parecen normales. Pero la información que contienen esas ventanas emergentes es falsa.
En un caso, investigadores de ciberseguridad descubrieron que las víctimas vieron un mensaje falso que decía que estaban recibiendo "+500 USDT", lo que hacía que la aprobación pareciera segura.
StepDrainer carga su código malicioso mediante la modificación de scripts y obtiene su configuración de descentralizadas en la cadena de bloques.
Esa configuración ayuda a los atacantes a eludir las herramientas de seguridad normales porque el código malicioso no está almacenado en un lugar fijo donde pueda ser escaneado fácilmente.
StepDrainer no es un proyecto de una sola persona. Los investigadores afirman que existe un mercado negro desarrollado que vende kits de drenaje prefabricados, lo que facilita a muchos atacantes añadir funciones de robo de carteras a las estafas que ya llevan a cabo.
EtherRAT roba criptomonedas de usuarios de Windows
Según un Cryptopolitan informe, más de 500 Ethereum han sido vaciadas en las últimas 24 horas. El atacante sustrajo más de 800.000 dólares en criptoactivos y luego intercambió los fondos a través de ThorChain.
Según la investigación en cadena de Wazz, muchas de las carteras robadas llevaban inactivas más de 7 años. Los fondos sustraídos provenían de una única dirección de cartera controlada por el atacante.
Los investigadores de ciberseguridad aconsejan a los usuarios que conectan sus monederos a sitios desconocidos que verifiquen el dominio, lean los detalles de la transacción antes de firmar y eliminen cualquier aprobación de tokens ilimitados.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Preguntas frecuentes
¿Qué es StepDrainer?
StepDrainer es una plataforma de robo de criptomonedas que opera en más de 20 blockchains, incluyendo Ethereum, Arbitrum y Polygon. Utiliza pantallas de billetera falsas para engañar a los usuarios y luego robarles sus criptomonedas.
¿Cómo logra StepDrainer eludir la detección de seguridad?
StepDrainer carga su código malicioso mediante inyección dinámica de scripts y obtiene su configuración de cuentas en la cadena de bloques. Esto dificulta su detección por parte de las herramientas de seguridad habituales.
¿Qué es EtherRAT y qué relación tiene con otros programas?
EtherRAT es un malware que se originó en Linux, pero que ahora ataca a Windows mediante un instalador falso de Tftpd64. Este malware se está reutilizando para el robo de criptomonedas.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Randa Moisés
Randa Moses es editora y reportera en Cryptopolitan donde cubre temas de tecnología, IA, robótica, criptomonedas, estafas y hackeos. Trabaja en el sector de las criptomonedas desde 2017 y ha ocupado cargos en Forward Protocol, AmaZix y Cryptosomniac. Randa es ingeniera eléctrica ytronpor la Universidad de Bradford.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)