StepDrainer는 20개 이상의 네트워크에서 암호화폐 지갑의 자금을 빼냅니다

에 의해

란다 모세스

읽는 데 2분 소요 , 2026년 4월 30일

StepDrainer는 20개 이상의 네트워크에서 암호화폐 지갑의 자금을 빼냅니다.

StepDrainer라는 서비스형 악성코드 플랫폼이 20개 이상의 블록체인 네트워크에서 암호화폐 자산을 훔치고 있습니다.
이는 사용자가 토큰 전송을 승인하도록 속이는 가짜 지갑 연결 인터페이스를 생성합니다.
연구원들은 이 도구가 기존 악성 소프트웨어 공격과 암호화폐 관련 절도 행위가 결합되는 추세의 일부라고 말합니다.

StepDrainer라는 암호화폐 탈취 도구가 Ethereum, BNB 체인, 아비트럼, 폴리곤 및 최소 17개 이상의 다른 네트워크에서 지갑의 자금을 빼돌리고 있습니다.

StepDrainer는 서비스형 악성코드(MaaS) 키트로 작동합니다. 실제와 흡사한 가짜 Web3 지갑 팝업창을 사용하여 사용자를 속여 송금을 승인하게 만듭니다. 이러한 팝업창 중 일부는 Web3Modal 지갑 연결 화면처럼 보이도록 제작되었습니다.

LevelBlue에 따르면, 사용자가 지갑을 연결하면 StepDrainer는 가장 가치 있는 토큰부터 먼저 찾아matic으로 공격자가 관리하는 지갑으로 전송합니다.

StepDrainer는 스마트trac도구를 오용합니다

StepDrainer는 Seaport 및 Permit v2와 같은 실제 스마트trac도구를 악용하여 정상적으로 보이는 지갑 승인 팝업을 표시합니다. 하지만 해당 팝업 안의 세부 정보는 가짜입니다.

한 사례에서 사이버 보안 연구원들은 피해자들이 "500 USDT를 받았다"는 가짜 메시지를 보게 되어 승인이 안전한 것처럼 보였다는 사실을 발견했습니다.

StepDrainer는 스크립트를 변경하는 방식으로 악성 코드를 로드하며, 분산형 온체인 계정에서 설정을 가져옵니다.

이러한 구성은 악성 코드가 쉽게 스캔할 수 있는 고정된 위치에 저장되지 않기 때문에 공격자가 일반적인 보안 도구를 회피하는 데 도움이 됩니다.

StepDrainer는 한 개인의 프로젝트가 아닙니다. 연구원들은 기성품 탈취 키트를 판매하는 잘 발달된 암시장이 존재하며, 이로 인해 많은 공격자들이 이미 운영하고 있는 사기에 지갑 탈취 기능을 더 쉽게 추가할 수 있다고 밝혔습니다.

EtherRAT은 윈도우 사용자로부터 암호화폐를 빼돌립니다

연구원들은 발견했습니다 . 이 프로그램은 가짜 Tftpd64 네트워크 관리 도구를 통해 Windows 시스템을 공격합니다.

LevelBlue에 따르면 EtherRAT은 가짜 설치 프로그램 안에 Node.js를 숨기고, Windows 레지스트리를 통해 컴퓨터에 Node.js가 유지되도록 하며, PowerShell을 사용하여 시스템을 검사합니다.

EtherRAT은 처음에는 리눅스를 표적으로 삼았습니다. 이제 윈도우에서도 악성코드 공격과 암호화폐 탈취를 시도하고 있습니다.

EtherRAT은 백그라운드에서 조용히 실행됩니다. 데이터를 훔치기 전에 바이러스 백신 도구, 시스템 설정, 도메인 정보, 하드웨어 등을 확인합니다.

최근 Cryptopolitan 보도, 지난 24시간 동안 500개 이상의 Ethereum 지갑에서 자금이 인출되었습니다. 공격자는 80만 달러 이상의 암호화폐 자산을 빼돌린 후 토르체인(ThorChain)을 통해 자금을 교환했습니다.

온체인 리서치 업체 Wazz에 따르면, 자금이 유출된 지갑 중 상당수는 7년 이상 비활성화 상태였습니다. 유출된 자금은 공격자가 관리하는 단일 지갑 주소를 통해 이동되었습니다.

사이버 보안 연구원들은 알 수 없는 사이트에 지갑을 연결할 때 도메인을 확인하고, 서명하기 전에 거래 세부 정보를 읽고, 무제한 토큰 승인 기능을 제거할 것을 사용자에게 권고합니다.

암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.

자주 묻는 질문

StepDrainer란 무엇인가요?

StepDrainer는 Ethereum, 아비트럼, 폴리곤을 포함한 20개 이상의 블록체인에서 작동하는 암호화폐 탈취 플랫폼입니다. 가짜 지갑 화면을 이용해 사용자를 속인 후 암호화폐 자금을 훔칩니다.

StepDrainer는 어떻게 보안 탐지를 우회합니까?

StepDrainer는 동적 스크립트 삽입을 통해 악성 코드를 로드하고 온체인 계정에서 설정을 가져옵니다. 이로 인해 일반적인 보안 도구로는 탐지하기가 더 어렵습니다.

EtherRAT이란 무엇이며, 어떤 관련이 있습니까?

EtherRAT은 리눅스에서 시작된 악성코드이지만, 현재는 가짜 Tftpd64 설치 프로그램을 통해 윈도우를 공격하고 있습니다. 이 악성코드는 암호화폐 탈취에 재사용되고 있습니다.

이 기사를 공유하세요

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .

란다 모세스

란다 모세스는 Cryptopolitan 의 편집자 겸 기자로, 기술, 인공지능, 로봇공학, 암호화폐, 사기 및 해킹 관련 기사를 쓰고 있습니다. 2017년부터 암호화폐 업계에서 활동해 온 그녀는 포워드 프로토콜, 아마직스, 크립토솜니악에서 근무한 경력이 있습니다. 란다는 브래드퍼드 대학교에서 전기tron공학 학위를 받았습니다.