tradingkey.logo
tradingkey.logo
Pesquisar

O StepDrainer drena carteiras de criptomoedas em mais de 20 redes

Cryptopolitan30 de abr de 2026 às 23:34
facebooktwitterlinkedin
Ver todos os comentários0

Uma ferramenta de roubo de criptomoedas chamada StepDrainer está drenando dinheiro de carteiras em Ethereum, BNB Chain, Arbitrum, Polygon e pelo menos outras 17 redes.

O StepDrainer funciona como um kit de malware como serviço. Ele usa pop-ups falsos, porém realistas, de carteiras Web3 para enganar as pessoas e levá-las a aprovar transferências. Algumas dessas telas são feitas para se parecerem com conexões de carteira Web3Modal.

Assim que alguém conecta sua carteira, o StepDrainer procura primeiro os tokens mais valiosos e os enviamaticpara carteiras controladas pelos atacantes, de acordo com a LevelBlue.

A StepDrainer faz mau uso de ferramentas detracinteligentes

O StepDrainer utiliza indevidamente ferramentas reais detracinteligentes, como o Seaport e o Permit v2, para exibir pop-ups de aprovação de carteira que parecem normais. No entanto, as informações contidas nesses pop-ups são falsas.

Em um dos casos, pesquisadores de segurança cibernética descobriram que as vítimas viram uma mensagem falsa dizendo que estavam recebendo “ 500 USDT”, fazendo com que a aprovação parecesse segura.

O StepDrainer carrega seu código malicioso através da alteração de scripts e obtém sua configuração de descentralizadas na blockchain.

Essa configuração ajuda os atacantes a burlar as ferramentas de segurança normais, porque o código malicioso não está armazenado em um local fixo onde possa ser facilmente analisado.

O StepDrainer não é um projeto de uma só pessoa. Pesquisadores afirmaram que existe um mercado clandestino consolidado que vende kits prontos para uso, facilitando para muitos golpistas a adição de recursos de roubo de carteiras a golpes que já aplicam.

EtherRAT rouba criptomoedas de usuários do Windows

os pesquisadores também encontraram outro malware chamado EtherRAT. Ele ataca o Windows por meio de uma versão falsa da ferramenta de administração de rede Tftpd64.

Segundo a LevelBlue, o EtherRAT oculta o Node.js dentro de um instalador falso, garante que ele permaneça no computador por meio do registro do Windows e usa o PowerShell para verificar o sistema.

O EtherRAT teve como alvo inicial o Linux. Agora, está levando truques de malware e roubo de criptomoedas para o Windows.

O EtherRAT funciona silenciosamente em segundo plano. Ele verifica itens como ferramentas antivírus, configurações do sistema, detalhes do domínio e hardware antes de começar a roubar dados.

Segundo um Cryptopolitan relatório, mais de 500 Ethereum foram esvaziadas nas últimas 24 horas. O atacante desviou mais de US$ 800 mil em criptoativos e, em seguida, trocou os fundos por meio da ThorChain.

De acordo com a pesquisa on-chain da Wazz, muitas das carteiras esvaziadas estavam inativas há mais de 7 anos. Os fundos drenados foram direcionados para um único endereço de carteira controlado pelo atacante.

Pesquisadores de segurança cibernética aconselham os usuários que conectam carteiras a sites desconhecidos a verificarem o domínio, lerem os detalhes da transação antes de assinarem e removerem quaisquer aprovações ilimitadas de tokens.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.

Aviso legal: as informações fornecidas neste site são apenas para fins educacionais e informativos e não devem ser consideradas consultoria financeira ou de investimento.

Comentários (0)

Clique no botão $, digite o código do ativo e selecione para vincular uma ação, ETF ou outro ticker.

0/500
Diretrizes de comentários
Carregando...

Artigos recomendados