Les meilleures analyses crypto directement dans votre boîte mail.
- Une plateforme de logiciels malveillants en tant que service appelée StepDrainer vole des actifs cryptographiques sur plus de 20 réseaux blockchain.
- Il génère de fausses interfaces de connexion de portefeuille qui incitent les utilisateurs à approuver des transferts de jetons.
- Les chercheurs affirment que cet outil s'inscrit dans le cadre d'une fusion croissante entre les opérations de logiciels malveillants traditionnels et le vol axé sur les cryptomonnaies.
Un outil de vol de cryptomonnaies appelé StepDrainer vide les portefeuilles sur Ethereum, BNB Chain, Arbitrum, Polygon et au moins 17 autres réseaux.
StepDrainer fonctionne comme un kit de logiciel malveillant à la demande. Il utilise de fausses fenêtres contextuelles de portefeuille Web3, pourtant très réalistes, pour inciter les utilisateurs à autoriser des transferts. Certaines de ces fenêtres sont conçues pour ressembler à des connexions de portefeuille Web3Modal.
Une fois qu'une personne connecte son portefeuille, StepDrainer recherche d'abord les jetons les plus précieux et les envoiematicvers des portefeuilles contrôlés par les attaquants, selon LevelBlue.
StepDrainer utilise mal les outils destracintelligents
StepDrainer utilise abusivement de véritables outils detracintelligents comme Seaport et Permit v2 pour afficher des fenêtres contextuelles d'approbation de portefeuille d'apparence normale. Cependant, les informations contenues dans ces fenêtres sont fausses.
Dans un cas précis, des chercheurs en cybersécurité ont découvert que les victimes voyaient un faux message indiquant qu'elles recevaient « +500 USDT », ce qui donnait l'impression que l'approbation était sûre.
StepDrainer charge son code malveillant en modifiant des scripts et obtient sa configuration à partir décentralisés sur la blockchain.
Cette configuration permet aux attaquants de contourner les outils de sécurité classiques, car le code malveillant n'est pas stocké à un emplacement fixe où il pourrait être facilement analysé.
StepDrainer n'est pas l'œuvre d'une seule personne. Les chercheurs ont constaté l'existence d'un marché noir bien établi vendant des kits de drainage prêts à l'emploi, ce qui facilite l'intégration de fonctionnalités de vol de portefeuille dans les arnaques qu'ils utilisent déjà.
EtherRAT détourne les cryptomonnaies des utilisateurs Windows
D'après un récent Cryptopolitan rapport, plus de 500 Ethereum ont été vidés au cours des dernières 24 heures. L'attaquant a détourné plus de 800 000 $ en cryptomonnaies, puis a transféré les fonds via ThorChain.
D'après les recherches de Wazz sur la blockchain, de nombreux portefeuilles vidés étaient inactifs depuis plus de sept ans. Les fonds dérobés provenaient d'une seule adresse de portefeuille contrôlée par l'attaquant.
Les chercheurs en cybersécurité conseillent aux utilisateurs connectant leurs portefeuilles à des sites inconnus de vérifier le domaine, de lire les détails de la transaction avant de signer et de supprimer toute autorisation d'autorisation de jetons illimitée.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
FAQ
Qu'est-ce qu'un StepDrainer ?
StepDrainer est une plateforme de vol de cryptomonnaies qui opère sur plus de 20 blockchains, dont Ethereum, Arbitrum et Polygon. Elle utilise de faux écrans de portefeuille pour tromper les utilisateurs, puis leur dérobe leurs fonds en cryptomonnaies.
Comment StepDrainer contourne-t-il la détection de sécurité ?
StepDrainer charge son code malveillant par injection dynamique de scripts et récupère sa configuration à partir de comptes sur la blockchain. Cela rend sa détection plus difficile pour les outils de sécurité classiques.
Qu'est-ce qu'EtherRAT et quel est son lien avec le sujet ?
EtherRAT est un logiciel malveillant initialement conçu pour Linux, mais qui cible désormais Windows via un faux installateur Tftpd64. Ce logiciel est réutilisé pour le vol de cryptomonnaies.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Randa Moses
Randa Moses est rédactrice et journaliste chez Cryptopolitan où elle couvre les technologies, l'intelligence artificielle, la robotique, les cryptomonnaies, les arnaques et le piratage informatique. Elle travaille dans le secteur des cryptomonnaies depuis 2017 et a notamment travaillé chez Forward Protocol, AmaZix et Cryptosomniac. Randa est diplômée en génie électrique ettronde l'Université de Bradford.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)