StepDrainerは20以上のネットワークで暗号通貨ウォレットから資金を抜き取ります。

StepDrainerと呼ばれる仮想通貨窃盗ツールが、 Ethereum、 BNB チェーン、アービトラム、ポリゴン、その他少なくとも17のネットワーク上のウォレットから資金を抜き取っている。.

StepDrainerは、サービスとしてのマルウェアキットとして動作します。偽物ながらも本物そっくりのWeb3ウォレットのポップアップ画面を使って、ユーザーを騙して送金を承認させます。これらの画面の中には、Web3Modalウォレットの接続画面のように見えるものもあります。.

LevelBlueによると、StepDrainerはユーザーがウォレットを接続すると、まず最も価値の高いトークンを探し出し、攻撃者が管理するウォレットにmaticに送金する。.

StepDrainerはスマートtracツールを悪用している

StepDrainerは、SeaportやPermit v2といった実際のスマートtracツールを悪用し、一見正常に見えるウォレット承認ポップアップを表示します。しかし、これらのポップアップの中身は偽物です。.

ある事例では、サイバーセキュリティ研究者らが、被害者が「+500 USDT」を受け取ったという偽のメッセージを目にし、承認が安全に行われたように見せかけていたことを発見した。.

StepDrainerは、スクリプトを変更することによって有害なコードをロードし、分散型オンチェーンアカウントから設定を取得します。

この仕組みは、悪意のあるコードが容易にスキャンできるような固定された場所に保存されていないため、攻撃者が通常のセキュリティツールを回避するのに役立ちます。.

StepDrainerは、単なる一人のプロジェクトではない。研究者によると、既製のドレイナーキットを販売する地下市場が発達しており、多くの攻撃者が既に実行している詐欺にウォレット窃盗機能を容易に追加できるようになっているという。.

EtherRATはWindowsユーザーから暗号通貨を盗み出す

によると Cryptopolitan 報道500以上の Ethereum 過去24時間で

オンチェーン調査会社Wazzによると、資金が流出したウォレットの多くは7年以上も利用されていなかった。流出した資金は、攻撃者が管理する単一のウォレットアドレスによって送金された。.

サイバーセキュリティ研究者は、未知のサイトにウォレットを接続するユーザーに対し、ドメインを確認し、署名する前に取引の詳細を読み、無制限のトークン承認をすべて削除するようアドバイスしている。.