StepDrainer 跨越 +20 个网络盗取加密货币钱包

一款名为 StepDrainer 的加密货币窃取工具正在 Ethereum、BNB Chain、Arbitrum、Polygon 以及至少其他 17 个网络的钱包中盗取资金。

StepDrainer 以恶意软件即服务套件的形式运作。它利用虚假但逼真的 Web3 钱包弹出窗口，诱骗用户批准转账。其中一些界面被设计成类似 Web3Modal 钱包连接的样子。

据 LevelBlue 称，一旦有人连接钱包，StepDrainer 会优先寻找最有价值的代币，并自动将其转移至攻击者控制的钱包。

StepDrainer 滥用智能合约工具

StepDrainer 滥用 Seaport 和 Permit v2 等真实智能合约工具，显示看似正常的钱包授权弹出窗口。但这些弹出窗口中的内容是伪造的。

在一个案例中，网络安全研究人员发现受害者看到一条虚假消息，声称他们将收到"+500 USDT"，使该授权看起来安全无害。

StepDrainer 通过动态变换的脚本加载其恶意代码，并从去中心化的链上账户获取配置信息。

这种设置有助于攻击者规避常规安全工具，因为恶意代码并非存储在某个固定位置，不容易被扫描检测到。

StepDrainer 并非某个人的单独项目。研究人员表示，地下市场已相当成熟，出售现成的 drainer 套件，使更多攻击者能够轻松将钱包窃取功能添加到他们已有的诈骗活动中。

EtherRAT 从 Windows 用户处窃取加密货币

根据 Cryptopolitan 的最新报告，在过去 24 小时内，逾 500 个 Ethereum 钱包遭到清空。攻击者窃取了超过 80 万美元的加密资产，随后通过 ThorChain 将资金兑换转移。

据链上研究员 Wazz 表示，许多被清空的钱包已闲置超过 7 年。被盗资金均由攻击者控制的单一钱包地址统一转走。

网络安全研究人员建议，将钱包连接至陌生网站的用户应核实域名、在签名前仔细阅读交易详情，并撤销任何无限量代币授权。

在把钱存银行和在加密货币市场碰运气之间，其实还有中间路线可走。从这个关于去中心化金融的免费视频开始了解吧。