tradingkey.logo
tradingkey.logo
Buscar

StepDrainer vacía monederos de criptomonedas en más de 20 redes

Cryptopolitan30 de abr de 2026 23:34
facebooktwitterlinkedin
Ver todos los comentarios0

Una herramienta para robar criptomonedas llamada StepDrainer está sustrayendo dinero de monederos en Ethereum, BNB Chain, Arbitrum, Polygon y al menos otras 17 redes.

StepDrainer funciona como un kit de malware como servicio. Utiliza ventanas emergentes de billetera Web3 falsas pero realistas para engañar a los usuarios y lograr que aprueben transferencias. Algunas de estas pantallas están diseñadas para parecer conexiones de billetera Web3Modal.

Según LevelBlue, una vez que alguien conecta su billetera, StepDrainer busca primero los tokens más valiosos y los envíamatica las billeteras controladas por los atacantes.

StepDrainer hace un mal uso de las herramientas detracinteligentes

StepDrainer utiliza indebidamente herramientas detracinteligentes reales como Seaport y Permit v2 para mostrar ventanas emergentes de aprobación de billetera que parecen normales. Pero la información que contienen esas ventanas emergentes es falsa.

En un caso, investigadores de ciberseguridad descubrieron que las víctimas vieron un mensaje falso que decía que estaban recibiendo " 500 USDT", lo que hacía que la aprobación pareciera segura.

StepDrainer carga su código malicioso mediante la modificación de scripts y obtiene su configuración de descentralizadas en la cadena de bloques.

Esa configuración ayuda a los atacantes a eludir las herramientas de seguridad normales porque el código malicioso no está almacenado en un lugar fijo donde pueda ser escaneado fácilmente.

StepDrainer no es un proyecto de una sola persona. Los investigadores afirman que existe un mercado negro desarrollado que vende kits de drenaje prefabricados, lo que facilita a muchos atacantes añadir funciones de robo de carteras a las estafas que ya llevan a cabo.

EtherRAT roba criptomonedas de usuarios de Windows

Los investigadores también descubrieron otro malware además de StepDrainer, llamado EtherRAT. Este ataca a Windows mediante una versión falsa de la herramienta de administración de red Tftpd64.

Según LevelBlue, EtherRAT oculta Node.js dentro de un instalador falso, se asegura de que permanezca en el ordenador a través del registro de Windows y utiliza PowerShell para comprobar el sistema.

EtherRAT atacó inicialmente a Linux. Ahora está introduciendo tácticas maliciosas y robo de criptomonedas en Windows.

EtherRAT se ejecuta silenciosamente en segundo plano. Antes de empezar a robar información, comprueba elementos como las herramientas antivirus, la configuración del sistema, los detalles del dominio y el hardware.

Según un Cryptopolitan informe, más de 500 Ethereum han sido vaciadas en las últimas 24 horas. El atacante sustrajo más de 800.000 dólares en criptoactivos y luego intercambió los fondos a través de ThorChain.

Según la investigación en cadena de Wazz, muchas de las carteras robadas llevaban inactivas más de 7 años. Los fondos sustraídos provenían de una única dirección de cartera controlada por el atacante.

Los investigadores de ciberseguridad aconsejan a los usuarios que conectan sus monederos a sitios desconocidos que verifiquen el dominio, lean los detalles de la transacción antes de firmar y eliminen cualquier aprobación de tokens ilimitados.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.