StepDrainer ดูดกระเป๋าเงินคริปโตข้ามกว่า 20 เครือข่าย

เครื่องมือขโมยคริปโตที่ชื่อว่า StepDrainer กำลังดูดเงินจากกระเป๋าเงินบน Ethereum, BNB Chain, Arbitrum, Polygon และอีกอย่างน้อย 17 เครือข่าย

StepDrainer ทำงานในรูปแบบชุดมัลแวร์แบบบริการ โดยใช้หน้าต่างป๊อปอัปกระเป๋าเงิน Web3 ปลอมที่ดูสมจริงเพื่อหลอกให้ผู้ใช้อนุมัติการโอน บางหน้าจอถูกทำให้ดูเหมือนการเชื่อมต่อกระเป๋าเงิน Web3Modal

เมื่อมีคนเชื่อมต่อกระเป๋าเงิน StepDrainer จะค้นหาโทเค็นที่มีมูลค่าสูงสุดก่อนและส่งไปยังกระเป๋าเงินที่ผู้โจมตีควบคุมโดยอัตโนมัติ ตามข้อมูลจาก LevelBlue

StepDrainer ใช้เครื่องมือสัญญาอัจฉริยะในทางที่ผิด

StepDrainer ใช้เครื่องมือสัญญาอัจฉริยะจริงอย่าง Seaport และ Permit v2 ในทางที่ผิด เพื่อแสดงป๊อปอัปอนุมัติกระเป๋าเงินที่ดูเหมือนปกติ แต่รายละเอียดภายในป๊อปอัปเหล่านั้นเป็นของปลอม

ในกรณีหนึ่ง นักวิจัยด้านความปลอดภัยไซเบอร์พบว่าเหยื่อเห็นข้อความปลอมระบุว่าพวกเขากำลังรับ "+500 USDT" ทำให้การอนุมัติดูปลอดภัย

StepDrainer โหลดโค้ดอันตรายผ่านสคริปต์ที่เปลี่ยนแปลงได้และดึงการตั้งค่าจากบัญชีบนเชนแบบกระจายศูนย์

การตั้งค่าดังกล่าวช่วยให้ผู้โจมตีหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทั่วไป เนื่องจากโค้ดอันตรายไม่ได้ถูกเก็บในที่เดียวที่สามารถสแกนได้ง่าย

StepDrainer ไม่ใช่โครงการของคนคนเดียว นักวิจัยระบุว่ามีตลาดใต้ดินที่พัฒนาแล้วซึ่งขายชุดดรายเนอร์สำเร็จรูป ทำให้ผู้โจมตีหลายรายสามารถเพิ่มฟีเจอร์ขโมยกระเป๋าเงินเข้ากับกลโกงที่พวกเขาดำเนินการอยู่แล้วได้ง่ายขึ้น

EtherRAT ดูดคริปโตจากผู้ใช้ Windows

ตามรายงานล่าสุดของ Cryptopolitan กระเป๋าเงิน Ethereum กว่า 500 ใบถูกดูดภายใน 24 ชั่วโมงที่ผ่านมา ผู้โจมตีดูดสินทรัพย์คริปโตไปมากกว่า 800,000 ดอลลาร์ จากนั้นแลกเปลี่ยนเงินผ่าน ThorChain

กระเป๋าเงินที่ถูกดูดหลายใบไม่ได้ใช้งานมานานกว่า 7 ปี ตามการวิจัยบนเชนของ Wazz เงินที่ถูกดูดถูกส่งไปยังที่อยู่กระเป๋าเงินเดียวที่ผู้โจมตีควบคุม

นักวิจัยด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้ที่เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่รู้จักตรวจสอบโดเมน อ่านรายละเอียดธุรกรรมก่อนลงนาม และลบการอนุมัติโทเค็นแบบไม่จำกัดออก

มีทางสายกลางระหว่างการฝากเงินไว้ในธนาคารและการเสี่ยงโชคในคริปโต เริ่มต้นด้วยวิดีโอฟรีนี้เกี่ยวกับการเงินแบบกระจายศูนย์