Το StepDrainer αδειάζει κρυπτογραφικά πορτοφόλια σε +20 δίκτυα
Ένα εργαλείο κλοπής κρυπτονομισμάτων που ονομάζεται StepDrainer αδειάζει χρήματα από πορτοφόλια στο Ethereum, το BNB Chain, το Arbitrum, το Polygon και τουλάχιστον 17 άλλα δίκτυα.
Το StepDrainer λειτουργεί ως κιτ κακόβουλου λογισμικού ως υπηρεσία. Χρησιμοποιεί ψεύτικα αλλά ρεαλιστικά αναδυόμενα παράθυρα πορτοφολιών Web3 για να εξαπατά τους χρήστες ώστε να εγκρίνουν μεταφορές. Ορισμένες από αυτές τις οθόνες έχουν σχεδιαστεί ώστε να μοιάζουν με συνδέσεις πορτοφολιών Web3Modal.
Μόλις κάποιος συνδέσει το πορτοφόλι του, το StepDrainer αναζητά πρώτα τα πιο πολύτιμα token και τα στέλνει αυτόματα σε πορτοφόλια που ελέγχονται από τους επιτιθέμενους, σύμφωνα με την LevelBlue.
Το StepDrainer κάνει κατάχρηση εργαλείων έξυπνων συμβολαίων
Το StepDrainer κάνει κατάχρηση πραγματικών εργαλείων έξυπνων συμβολαίων όπως το Seaport και το Permit v2 για να εμφανίζει αναδυόμενα παράθυρα έγκρισης πορτοφολιών που φαίνονται φυσιολογικά. Αλλά οι λεπτομέρειες μέσα σε αυτά τα αναδυόμενα παράθυρα είναι ψεύτικες.
Σε μία περίπτωση, ερευνητές κυβερνοασφάλειας διαπίστωσαν ότι τα θύματα είδαν ένα ψεύτικο μήνυμα που έλεγε ότι λάμβαναν «+500 USDT», κάνοντας την έγκριση να φαίνεται ασφαλής.
Το StepDrainer φορτώνει τον επιβλαβή κώδικά του μέσω μεταβαλλόμενων σεναρίων και λαμβάνει τη διαμόρφωσή του από αποκεντρωμένους λογαριασμούς on-chain.
Αυτή η ρύθμιση βοηθά τους επιτιθέμενους να αποφεύγουν τα συνηθισμένα εργαλεία ασφαλείας, επειδή ο επιβλαβής κώδικας δεν αποθηκεύεται σε ένα σταθερό μέρος όπου μπορεί να σαρωθεί εύκολα.
Το StepDrainer δεν είναι απλώς το έργο ενός ατόμου. Οι ερευνητές ανέφεραν ότι υπάρχει μια ανεπτυγμένη υπόγεια αγορά που πωλεί έτοιμα κιτ drainer, καθιστώντας ευκολότερο για πολλούς επιτιθέμενους να προσθέτουν λειτουργίες κλοπής πορτοφολιών σε απάτες που ήδη διενεργούν.
Το EtherRAT αποσύρει κρυπτονομίσματα από χρήστες Windows
Οι ερευνητές ανακάλυψαν επίσης ένα άλλο κακόβουλο λογισμικό εκτός από το StepDrainer, που ονομάζεται EtherRAT. Στοχεύει Windows μέσω μιας ψεύτικης έκδοσης του εργαλείου διαχείρισης δικτύου Tftpd64.
Σύμφωνα με την LevelBlue, το EtherRAT κρύβει το Node.js μέσα σε ένα ψεύτικο πρόγραμμα εγκατάστασης, διασφαλίζει ότι παραμένει στον υπολογιστή μέσω του μητρώου των Windows και χρησιμοποιεί το PowerShell για να ελέγχει το σύστημα.
Το EtherRAT στόχευε αρχικά το Linux. Τώρα φέρνει κόλπα κακόβουλου λογισμικού και κλοπή κρυπτονομισμάτων στα Windows.
Το EtherRAT εκτελείται αθόρυβα στο παρασκήνιο. Ελέγχει στοιχεία όπως εργαλεία προστασίας από ιούς, ρυθμίσεις συστήματος, λεπτομέρειες domain και υλικό πριν ξεκινήσει την κλοπή.
Σύμφωνα με πρόσφατη έκθεση του Cryptopolitan, πάνω από 500 πορτοφόλια Ethereum έχουν αδειάσει τις τελευταίες 24 ώρες. Ο επιτιθέμενος αποσύρει πάνω από $800K σε κρυπτοπεριουσιακά στοιχεία και στη συνέχεια ανταλλάσσει τα κεφάλαια μέσω του ThorChain.
Πολλά από τα αδειασμένα πορτοφόλια ήταν ανενεργά για περισσότερα από 7 χρόνια, σύμφωνα με τον on-chain ερευνητή Wazz. Τα αδειασμένα κεφάλαια κατευθύνθηκαν από μια ενιαία διεύθυνση πορτοφολιού που ελέγχεται από τον επιτιθέμενο.
Οι ερευνητές κυβερνοασφάλειας συμβουλεύουν τους χρήστες που συνδέουν πορτοφόλια σε άγνωστες ιστοσελίδες να επαληθεύουν το domain, να διαβάζουν τις λεπτομέρειες της συναλλαγής πριν υπογράψουν και να αφαιρούν τυχόν απεριόριστες εγκρίσεις token.
Υπάρχει μια μέση λύση μεταξύ του να αφήνετε χρήματα στην τράπεζα και του να ριψοκινδυνεύετε στα κρυπτονομίσματα. Ξεκινήστε με αυτό το δωρεάν βίντεο για την αποκεντρωμένη χρηματοδότηση.
Μπορεί επίσης να σας αρέσει
Το XRP Las Vegas 2026 ανοίγει με ομιλητές που αποκαλούν το XRP μελλοντικό παγκόσμιο αποθεματικό νόμισμα
Ανησυχημένοι 'ξένοι' έπρεπε να προστατεύσουν τρομοκρατημένα κορίτσια Duggar από άνδρες της οικογένειας: αναφορά
![[ΓΝΩΜΗ] Ψυχοκοινωνικοί κίνδυνοι — το κρυφό κόστος της εργασίας στις Φιλιππίνες](https://www.rappler.com/tachyon/2026/04/TL-psychosocial-work-apr-22-2026.jpg)