StepDrainer 会从 20 多个网络的加密钱包中抽取资金

一种名为 StepDrainer 的加密货币窃取工具正在从 Ethereum、 BNB Chain、Arbitrum、Polygon 以及至少 17 个其他网络的钱包中窃取资金。.

StepDrainer 是一款恶意软件即服务工具包。它利用虚假但逼真的 Web3 钱包弹窗诱骗用户批准转账。其中一些弹窗的设计与 Web3Modal 钱包连接非常相似。.

据 LevelBlue 称，一旦有人连接了他们的钱包，StepDrainer 就会首先寻找最有价值的代币，并matic将它们发送到攻击者控制的钱包。.

StepDrainer滥用智能trac工具

StepDrainer 滥用 Seaport 和 Permit v2 等智能trac工具，弹出看似正常的钱包授权窗口。但这些窗口内的信息都是伪造的。.

在一个案例中，网络安全研究人员发现受害者看到了一条虚假消息，称他们收到了“ 500 USDT”，使批准看起来很安全。.

StepDrainer 通过修改脚本加载其有害代码，并从 去中心化的 链上账户获取其设置。

这种设置有助于攻击者躲避常规安全工具，因为有害代码并非存储在一个固定的位置，因此不容易被扫描。.

StepDrainer并非某个人的项目。研究人员表示，存在一个成熟的地下市场，出售现成的窃取钱包工具包，这使得许多攻击者更容易在他们已经实施的诈骗活动中添加窃取钱包的功能。.

EtherRAT 从 Windows 用户那里窃取加密货币

据 Cryptopolitan 报告，过去 24 小时内有超过 500 个 Ethereum 钱包被盗。攻击者窃取了价值超过 80 万美元的加密资产，然后通过 ThorChain 将这些资金兑换成了其他资产。

根据链上研究Wazz的分析，许多被盗钱包已超过7年未使用。被盗资金均来自攻击者控制的单个钱包地址。.

网络安全研究人员建议用户在将钱包连接到未知网站时，验证域名，在签名前阅读交易详情，并取消任何无限制的代币授权。.

不要只是阅读加密货币新闻，要理解它。订阅我们的新闻简报， 完全免费。