Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
StepDrainer svuota i portafogli di criptovalute su oltre 20 reti
- Una piattaforma di malware-as-a-service chiamata StepDrainer sta rubando criptovalute su oltre 20 reti blockchain.
- Genera false interfacce di connessione al portafoglio che ingannano gli utenti inducendoli ad approvare i trasferimenti di token.
- Secondo i ricercatori, questo strumento fa parte di una crescente fusione tra le tradizionali operazioni di malware e i furti mirati alle criptovalute.
Uno strumento per il furto di criptovalute chiamato StepDrainer sta sottraendo denaro dai portafogli di Ethereum, BNB Chain, Arbitrum, Polygon e almeno altre 17 reti.
StepDrainer funziona come un kit malware-as-a-service. Utilizza pop-up di wallet Web3 falsi ma realistici per indurre gli utenti ad approvare i trasferimenti. Alcune di queste schermate sono create per assomigliare alle connessioni al wallet Web3Modal.
Secondo LevelBlue, una volta che qualcuno collega il proprio portafoglio, StepDrainer cerca prima i token di maggior valore e li inviamaticai portafogli controllati dagli aggressori.
StepDrainer fa un uso improprio degli strumenti ditracintelligenti
StepDrainer sfrutta in modo improprio strumenti ditracintelligenti come Seaport e Permit v2 per mostrare finestre di approvazione del portafoglio che sembrano normali. Tuttavia, i dettagli contenuti in queste finestre sono falsi.
In un caso, i ricercatori di sicurezza informatica hanno scoperto che le vittime visualizzavano un messaggio falso che annunciava la ricezione di "+500 USDT", facendo apparire l'approvazione come sicura.
StepDrainer carica il suo codice dannoso modificando gli script e ottiene la configurazione da decentralizzati on-chain.
Questa configurazione consente agli aggressori di eludere i normali strumenti di sicurezza, poiché il codice dannoso non è memorizzato in un unico luogo fisso dove possa essere facilmente scansionato.
StepDrainer non è un progetto di una sola persona. I ricercatori affermano che esiste un fiorente mercato nero che vende kit per il furto di portafogli digitali, facilitando così a molti truffatori l'aggiunta di funzionalità per il furto di denaro ai sistemi di frode già in uso.
EtherRAT sottrae criptovalute agli utenti Windows
Secondo un recente Cryptopolitan report, oltre 500 Ethereum sono stati svuotati nelle ultime 24 ore. L'attaccante ha sottratto più di 800.000 dollari in criptovalute e ha poi trasferito i fondi tramite ThorChain.
Secondo le ricerche on-chain di Wazz, molti dei portafogli svuotati risultavano inattivi da oltre 7 anni. I fondi sottratti provenivano da un singolo indirizzo di portafoglio controllato dall'attaccante.
Gli esperti di sicurezza informatica consigliano agli utenti che collegano i propri portafogli a siti sconosciuti di verificare il dominio, leggere i dettagli della transazione prima di firmare e rimuovere eventuali autorizzazioni per token illimitati.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Domande frequenti
Cos'è StepDrainer?
StepDrainer è una piattaforma per il furto di criptovalute che opera su oltre 20 blockchain, tra cui Ethereum, Arbitrum e Polygon. Utilizza schermate di portafoglio false per ingannare gli utenti e rubare i loro fondi in criptovalute.
Come fa StepDrainer a eludere i sistemi di rilevamento della sicurezza?
StepDrainer carica il suo codice dannoso tramite iniezione dinamica di script e ottiene la configurazione da account on-chain. Questo rende più difficile il rilevamento da parte dei normali strumenti di sicurezza.
Cos'è EtherRAT e qual è la sua relazione con gli altri elementi?
EtherRAT è un malware nato su Linux, ma che ora prende di mira Windows tramite un falso programma di installazione Tftpd64. Il malware viene riutilizzato per il furto di criptovalute.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Randa Moses
Randa Moses è redattrice e reporter presso Cryptopolitan dove si occupa di tecnologia, intelligenza artificiale, robotica, criptovalute, truffe e attacchi hacker. Lavora nel settore delle criptovalute dal 2017 e ha ricoperto ruoli presso Forward Protocol, AmaZix e Cryptosomniac. Randa ha conseguito una laurea in Ingegneria Elettrica edtronpresso l'Università di Bradford.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)