最优质的加密货币资讯直接发送到您的邮箱。.
- 一个名为 StepDrainer 的恶意软件即服务平台正在 20 多个区块链网络中窃取加密资产。.
- 它会生成虚假的钱包连接界面,诱骗用户批准代币转账。.
- 研究人员表示,该工具是传统恶意软件操作与以加密货币为中心的盗窃活动日益融合的一部分。.
一种名为 StepDrainer 的加密货币窃取工具正在从 Ethereum、 BNB Chain、Arbitrum、Polygon 以及至少 17 个其他网络的钱包中窃取资金。.
StepDrainer 是一款恶意软件即服务工具包。它利用虚假但逼真的 Web3 钱包弹窗诱骗用户批准转账。其中一些弹窗的设计与 Web3Modal 钱包连接非常相似。.
据 LevelBlue 称,一旦有人连接了他们的钱包,StepDrainer 就会首先寻找最有价值的代币,并matic将它们发送到攻击者控制的钱包。.
StepDrainer滥用智能trac工具
StepDrainer 滥用 Seaport 和 Permit v2 等智能trac工具,弹出看似正常的钱包授权窗口。但这些窗口内的信息都是伪造的。.
在一个案例中,网络安全研究人员发现受害者看到了一条虚假消息,称他们收到了“+500 USDT”,使批准看起来很安全。.
StepDrainer 通过修改脚本加载其有害代码,并从 去中心化的 链上账户获取其设置。
这种设置有助于攻击者躲避常规安全工具,因为有害代码并非存储在一个固定的位置,因此不容易被扫描。.
StepDrainer并非某个人的项目。研究人员表示,存在一个成熟的地下市场,出售现成的窃取钱包工具包,这使得许多攻击者更容易在他们已经实施的诈骗活动中添加窃取钱包的功能。.
EtherRAT 从 Windows 用户那里窃取加密货币
据 Cryptopolitan 报告,过去 24 小时内有超过 500 个 Ethereum 钱包被盗。攻击者窃取了价值超过 80 万美元的加密资产,然后通过 ThorChain 将这些资金兑换成了其他资产。
根据链上研究Wazz的分析,许多被盗钱包已超过7年未使用。被盗资金均来自攻击者控制的单个钱包地址。.
网络安全研究人员建议用户在将钱包连接到未知网站时,验证域名,在签名前阅读交易详情,并取消任何无限制的代币授权。.
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
常见问题解答
StepDrainer是什么?
StepDrainer是一个加密货币窃取平台,可在包括 Ethereum、Arbitrum和Polygon在内的20多个区块链上运行。它使用虚假的钱包界面欺骗用户,然后窃取他们的加密货币资金。.
StepDrainer是如何绕过安全检测的?
StepDrainer 通过动态脚本注入加载恶意代码,并从链上账户获取配置信息。这使得常规安全工具更难检测到它。.
什么是 EtherRAT?它与其他事物有何关联?
EtherRAT 是一种恶意软件,最初在 Linux 系统上运行,但现在通过伪装成 Tftpd64 安装程序攻击 Windows 系统。该恶意软件正被用于窃取加密货币。.
免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
兰达·摩西
Randa Moses是 Cryptopolitan 的编辑和记者,主要报道科技、人工智能、机器人、加密货币、诈骗和黑客攻击等领域。她自2017年起便投身于加密货币领域,曾就职于Forward Protocol、AmaZix和Cryptosomniac等公司。Randa拥有布拉德福德大学电气与tron工程学位。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)