As melhores informações sobre criptomoedas direto na sua caixa de entrada.
O StepDrainer drena carteiras de criptomoedas em mais de 20 redes
- Uma plataforma de malware como serviço chamada StepDrainer está roubando criptoativos em mais de 20 redes blockchain.
- Ele gera interfaces falsas de conexão de carteira que enganam os usuários para que aprovem transferências de tokens.
- Pesquisadores afirmam que a ferramenta faz parte de uma crescente fusão entre operações tradicionais de malware e roubo focado em criptomoedas.
Uma ferramenta de roubo de criptomoedas chamada StepDrainer está drenando dinheiro de carteiras em Ethereum, BNB Chain, Arbitrum, Polygon e pelo menos outras 17 redes.
O StepDrainer funciona como um kit de malware como serviço. Ele usa pop-ups falsos, porém realistas, de carteiras Web3 para enganar as pessoas e levá-las a aprovar transferências. Algumas dessas telas são feitas para se parecerem com conexões de carteira Web3Modal.
Assim que alguém conecta sua carteira, o StepDrainer procura primeiro os tokens mais valiosos e os enviamaticpara carteiras controladas pelos atacantes, de acordo com a LevelBlue.
A StepDrainer faz mau uso de ferramentas detracinteligentes
O StepDrainer utiliza indevidamente ferramentas reais detracinteligentes, como o Seaport e o Permit v2, para exibir pop-ups de aprovação de carteira que parecem normais. No entanto, as informações contidas nesses pop-ups são falsas.
Em um dos casos, pesquisadores de segurança cibernética descobriram que as vítimas viram uma mensagem falsa dizendo que estavam recebendo “+500 USDT”, fazendo com que a aprovação parecesse segura.
O StepDrainer carrega seu código malicioso através da alteração de scripts e obtém sua configuração de descentralizadas na blockchain.
Essa configuração ajuda os atacantes a burlar as ferramentas de segurança normais, porque o código malicioso não está armazenado em um local fixo onde possa ser facilmente analisado.
O StepDrainer não é um projeto de uma só pessoa. Pesquisadores afirmaram que existe um mercado clandestino consolidado que vende kits prontos para uso, facilitando para muitos golpistas a adição de recursos de roubo de carteiras a golpes que já aplicam.
EtherRAT rouba criptomoedas de usuários do Windows
Segundo um Cryptopolitan relatório, mais de 500 Ethereum foram esvaziadas nas últimas 24 horas. O atacante desviou mais de US$ 800 mil em criptoativos e, em seguida, trocou os fundos por meio da ThorChain.
De acordo com a pesquisa on-chain da Wazz, muitas das carteiras esvaziadas estavam inativas há mais de 7 anos. Os fundos drenados foram direcionados para um único endereço de carteira controlado pelo atacante.
Pesquisadores de segurança cibernética aconselham os usuários que conectam carteiras a sites desconhecidos a verificarem o domínio, lerem os detalhes da transação antes de assinarem e removerem quaisquer aprovações ilimitadas de tokens.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Perguntas frequentes
O que é StepDrainer?
StepDrainer é uma plataforma de roubo de criptomoedas que opera em mais de 20 blockchains, incluindo Ethereum, Arbitrum e Polygon. Ela utiliza telas de carteiras falsas para enganar os usuários e, em seguida, rouba seus fundos em criptomoedas.
Como o StepDrainer burla a detecção de segurança?
O StepDrainer carrega seu código malicioso por meio de injeção dinâmica de scripts e obtém sua configuração de contas on-chain. Isso dificulta sua detecção por ferramentas de segurança comuns.
O que é EtherRAT e qual a sua relação com isso?
EtherRAT é um malware que surgiu no Linux, mas agora ataca o Windows através de um instalador falso do Tftpd64. O malware está sendo reutilizado para roubo de criptomoedas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Randa Moses
Randa Moses é editora e repórter da Cryptopolitan onde cobre tecnologia, IA, robótica, criptomoedas, golpes e ataques cibernéticos. Ela trabalha no universo das criptomoedas desde 2017, tendo atuado na Forward Protocol, AmaZix e Cryptosomniac. Randa é formada em Engenharia Elétrica etronpela Universidade de Bradford.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)