StepDrainer vacía monederos de criptomonedas en más de 20 redes
Una herramienta para robar criptomonedas llamada StepDrainer está sustrayendo dinero de monederos en Ethereum, BNB Chain, Arbitrum, Polygon y al menos otras 17 redes.
StepDrainer funciona como un kit de malware como servicio. Utiliza ventanas emergentes de billetera Web3 falsas pero realistas para engañar a los usuarios y lograr que aprueben transferencias. Algunas de estas pantallas están diseñadas para parecer conexiones de billetera Web3Modal.
Según LevelBlue, una vez que alguien conecta su billetera, StepDrainer busca primero los tokens más valiosos y los envíamatica las billeteras controladas por los atacantes.
StepDrainer hace un mal uso de las herramientas detracinteligentes
StepDrainer utiliza indebidamente herramientas detracinteligentes reales como Seaport y Permit v2 para mostrar ventanas emergentes de aprobación de billetera que parecen normales. Pero la información que contienen esas ventanas emergentes es falsa.
En un caso, investigadores de ciberseguridad descubrieron que las víctimas vieron un mensaje falso que decía que estaban recibiendo " 500 USDT", lo que hacía que la aprobación pareciera segura.
StepDrainer carga su código malicioso mediante la modificación de scripts y obtiene su configuración de descentralizadas en la cadena de bloques.
Esa configuración ayuda a los atacantes a eludir las herramientas de seguridad normales porque el código malicioso no está almacenado en un lugar fijo donde pueda ser escaneado fácilmente.
StepDrainer no es un proyecto de una sola persona. Los investigadores afirman que existe un mercado negro desarrollado que vende kits de drenaje prefabricados, lo que facilita a muchos atacantes añadir funciones de robo de carteras a las estafas que ya llevan a cabo.
EtherRAT roba criptomonedas de usuarios de Windows
Según un Cryptopolitan informe, más de 500 Ethereum han sido vaciadas en las últimas 24 horas. El atacante sustrajo más de 800.000 dólares en criptoactivos y luego intercambió los fondos a través de ThorChain.
Según la investigación en cadena de Wazz, muchas de las carteras robadas llevaban inactivas más de 7 años. Los fondos sustraídos provenían de una única dirección de cartera controlada por el atacante.
Los investigadores de ciberseguridad aconsejan a los usuarios que conectan sus monederos a sitios desconocidos que verifiquen el dominio, lean los detalles de la transacción antes de firmar y eliminen cualquier aprobación de tokens ilimitados.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Artículos Recomendados











Comentarios (0)
Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.