O StepDrainer drena carteiras de criptomoedas em mais de 20 redes
Uma ferramenta de roubo de criptomoedas chamada StepDrainer está drenando dinheiro de carteiras em Ethereum, BNB Chain, Arbitrum, Polygon e pelo menos outras 17 redes.
O StepDrainer funciona como um kit de malware como serviço. Ele usa pop-ups falsos, porém realistas, de carteiras Web3 para enganar as pessoas e levá-las a aprovar transferências. Algumas dessas telas são feitas para se parecerem com conexões de carteira Web3Modal.
Assim que alguém conecta sua carteira, o StepDrainer procura primeiro os tokens mais valiosos e os enviamaticpara carteiras controladas pelos atacantes, de acordo com a LevelBlue.
A StepDrainer faz mau uso de ferramentas detracinteligentes
O StepDrainer utiliza indevidamente ferramentas reais detracinteligentes, como o Seaport e o Permit v2, para exibir pop-ups de aprovação de carteira que parecem normais. No entanto, as informações contidas nesses pop-ups são falsas.
Em um dos casos, pesquisadores de segurança cibernética descobriram que as vítimas viram uma mensagem falsa dizendo que estavam recebendo “ 500 USDT”, fazendo com que a aprovação parecesse segura.
O StepDrainer carrega seu código malicioso através da alteração de scripts e obtém sua configuração de descentralizadas na blockchain.
Essa configuração ajuda os atacantes a burlar as ferramentas de segurança normais, porque o código malicioso não está armazenado em um local fixo onde possa ser facilmente analisado.
O StepDrainer não é um projeto de uma só pessoa. Pesquisadores afirmaram que existe um mercado clandestino consolidado que vende kits prontos para uso, facilitando para muitos golpistas a adição de recursos de roubo de carteiras a golpes que já aplicam.
EtherRAT rouba criptomoedas de usuários do Windows
Segundo um Cryptopolitan relatório, mais de 500 Ethereum foram esvaziadas nas últimas 24 horas. O atacante desviou mais de US$ 800 mil em criptoativos e, em seguida, trocou os fundos por meio da ThorChain.
De acordo com a pesquisa on-chain da Wazz, muitas das carteiras esvaziadas estavam inativas há mais de 7 anos. Os fundos drenados foram direcionados para um único endereço de carteira controlado pelo atacante.
Pesquisadores de segurança cibernética aconselham os usuários que conectam carteiras a sites desconhecidos a verificarem o domínio, lerem os detalhes da transação antes de assinarem e removerem quaisquer aprovações ilimitadas de tokens.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Artigos recomendados












Comentários (0)
Clique no botão $, digite o código do ativo e selecione para vincular uma ação, ETF ou outro ticker.