StepDrainer 會從 20 多個網絡的加密錢包中抽取資金

一種名爲 StepDrainer 的加密貨幣竊取工具正在從 Ethereum、 BNB Chain、Arbitrum、Polygon 以及至少 17 個其他網絡的錢包中竊取資金。.

StepDrainer 是一款惡意軟件即服務工具包。它利用虛假但逼真的 Web3 錢包彈窗誘騙用戶批准轉賬。其中一些彈窗的設計與 Web3Modal 錢包連接非常相似。.

據 LevelBlue 稱，一旦有人連接了他們的錢包，StepDrainer 就會首先尋找最有價值的代幣，並matic將它們發送到攻擊者控制的錢包。.

StepDrainer濫用智能trac工具

StepDrainer 濫用 Seaport 和 Permit v2 等智能trac工具，彈出看似正常的錢包授權窗口。但這些窗口內的信息都是僞造的。.

在一個案例中，網絡安全研究人員發現受害者看到了一條虛假消息，稱他們收到了“ 500 USDT”，使批准看起來很安全。.

StepDrainer 通過修改腳本加載其有害代碼，並從 去中心化的 鏈上賬戶獲取其設置。

這種設置有助於攻擊者躲避常規安全工具，因爲有害代碼並非存儲在一個固定的位置，因此不容易被掃描。.

StepDrainer並非某個人的項目。研究人員表示，存在一個成熟的地下市場，出售現成的竊取錢包工具包，這使得許多攻擊者更容易在他們已經實施的詐騙活動中添加竊取錢包的功能。.

EtherRAT 從 Windows 用戶那裏竊取加密貨幣

據 Cryptopolitan 報告，過去 24 小時內有超過 500 個 Ethereum 錢包被盜。攻擊者竊取了價值超過 80 萬美元的加密資產，然後通過 ThorChain 將這些資金兌換成了其他資產。

根據鏈上研究Wazz的分析，許多被盜錢包已超過7年未使用。被盜資金均來自攻擊者控制的單個錢包地址。.

網絡安全研究人員建議用戶在將錢包連接到未知網站時，驗證域名，在簽名前閱讀交易詳情，並取消任何無限制的代幣授權。.

不要只是閱讀加密貨幣新聞，要理解它。訂閱我們的新聞簡報， 完全免費。