Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
StepDrainer выкачивает средства из криптовалютных кошельков в более чем 20 сетях
- Платформа StepDrainer, предоставляющая вредоносное ПО как услугу, крадет криптоактивы в более чем 20 блокчейн-сетях.
- Она генерирует поддельные интерфейсы подключения к кошельку, которые обманом заставляют пользователей подтверждать переводы токенов.
- Исследователи утверждают, что этот инструмент является частью растущего слияния традиционных методов распространения вредоносного ПО и краж, ориентированных на криптовалюту.
Инструмент для кражи криптовалюты под названием StepDrainer выкачивает деньги из кошельков в сетях Ethereum, BNB Chain, Arbitrum, Polygon и как минимум еще в 17 сетях.
StepDrainer работает как набор инструментов «вредоносное ПО как услуга». Он использует поддельные, но реалистичные всплывающие окна Web3-кошелька, чтобы обманом заставить людей одобрить переводы. Некоторые из этих экранов имитируют подключения к кошельку Web3Modal.
По данным LevelBlue, после подключения кошелька StepDrainer сначала ищет наиболее ценные токены иmaticотправляет их на кошельки, контролируемые злоумышленниками.
StepDrainer неправильно использует инструменты интеллектуальногоtrac
StepDrainer злоупотребляет реальными инструментами дляtracсмарт-контрактов, такими как Seaport и Permit v2, чтобы показывать всплывающие окна подтверждения платежа, которые выглядят нормально. Но информация внутри этих всплывающих окон является поддельной.
В одном случае исследователи кибербезопасности обнаружили, что жертвы видели поддельное сообщение о получении «+500 USDT», что создавало впечатление безопасности подтверждения.
StepDrainer загружает свой вредоносный код, изменяя скрипты, и получает настройки от децентрализованных учетных записей в блокчейне.
Такая конфигурация помогает злоумышленникам обходить обычные средства защиты, поскольку вредоносный код не хранится в одном фиксированном месте, где его можно легко просканировать.
StepDrainer — это не проект одного человека. Исследователи утверждают, что существует развитый подпольный рынок, продающий готовые комплекты для выкачивания денег, что облегчает многим злоумышленникам добавление функций кражи кошельков в уже используемые ими мошеннические схемы.
EtherRAT выкачивает криптовалюту у пользователей Windows
Согласно недавнему Cryptopolitan отчету, за последние 24 часа было опустошено более 500 Ethereum . Злоумышленник похитил более 800 000 долларов в криптовалюте, а затем перевел средства через ThorChain.
Согласно данным блокчейн-исследователя Wazz, многие из опустошенных кошельков были неактивны более 7 лет. Средства были переведены с одного адреса кошелька, контролируемого злоумышленником.
Исследователи в области кибербезопасности советуют пользователям, подключающим кошельки к неизвестным сайтам, проверять домен, читать детали транзакции перед подписанием и удалять любые подтверждения неограниченного количества токенов.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
Что такое StepDrainer?
StepDrainer — это платформа для кражи криптовалюты, работающая на более чем 20 блокчейнах, включая Ethereum, Arbitrum и Polygon. Она использует поддельные экраны кошельков, чтобы обмануть пользователей, а затем крадет их криптовалютные средства.
Как StepDrainer обходит системы обнаружения угроз?
StepDrainer загружает свой вредоносный код посредством динамической инъекции скриптов и получает настройки из учетных записей в блокчейне. Это затрудняет его обнаружение обычными инструментами безопасности.
Что такое EtherRAT и как он связан с другими технологиями?
EtherRAT — это вредоносная программа, которая изначально разрабатывалась для Linux, но теперь нацелена на Windows через поддельный установщик Tftpd64. Эта вредоносная программа используется для кражи криптовалюты.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ранда Мозес
Ранда Мозес — редактор и репортер Cryptopolitan освещающая темы технологий, искусственного интеллекта, робототехники, криптовалют, мошенничества и взломов. Она работает в криптопространстве с 2017 года. Ранее работала в Forward Protocol, AmaZix и Cryptosomniac. Ранда имеет степень в области электротехники иtron, полученную в Университете Брэдфорда.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)