StepDrainer ดูดกระเป๋าเงินคริปโตข้ามกว่า 20 เครือข่าย
เครื่องมือขโมยคริปโตที่ชื่อว่า StepDrainer กำลังดูดเงินจากกระเป๋าเงินบน Ethereum, BNB Chain, Arbitrum, Polygon และอีกอย่างน้อย 17 เครือข่าย
StepDrainer ทำงานในรูปแบบชุดมัลแวร์แบบบริการ โดยใช้หน้าต่างป๊อปอัปกระเป๋าเงิน Web3 ปลอมที่ดูสมจริงเพื่อหลอกให้ผู้ใช้อนุมัติการโอน บางหน้าจอถูกทำให้ดูเหมือนการเชื่อมต่อกระเป๋าเงิน Web3Modal
เมื่อมีคนเชื่อมต่อกระเป๋าเงิน StepDrainer จะค้นหาโทเค็นที่มีมูลค่าสูงสุดก่อนและส่งไปยังกระเป๋าเงินที่ผู้โจมตีควบคุมโดยอัตโนมัติ ตามข้อมูลจาก LevelBlue
StepDrainer ใช้เครื่องมือสัญญาอัจฉริยะในทางที่ผิด
StepDrainer ใช้เครื่องมือสัญญาอัจฉริยะจริงอย่าง Seaport และ Permit v2 ในทางที่ผิด เพื่อแสดงป๊อปอัปอนุมัติกระเป๋าเงินที่ดูเหมือนปกติ แต่รายละเอียดภายในป๊อปอัปเหล่านั้นเป็นของปลอม
ในกรณีหนึ่ง นักวิจัยด้านความปลอดภัยไซเบอร์พบว่าเหยื่อเห็นข้อความปลอมระบุว่าพวกเขากำลังรับ "+500 USDT" ทำให้การอนุมัติดูปลอดภัย
StepDrainer โหลดโค้ดอันตรายผ่านสคริปต์ที่เปลี่ยนแปลงได้และดึงการตั้งค่าจากบัญชีบนเชนแบบกระจายศูนย์
การตั้งค่าดังกล่าวช่วยให้ผู้โจมตีหลบเลี่ยงเครื่องมือรักษาความปลอดภัยทั่วไป เนื่องจากโค้ดอันตรายไม่ได้ถูกเก็บในที่เดียวที่สามารถสแกนได้ง่าย
StepDrainer ไม่ใช่โครงการของคนคนเดียว นักวิจัยระบุว่ามีตลาดใต้ดินที่พัฒนาแล้วซึ่งขายชุดดรายเนอร์สำเร็จรูป ทำให้ผู้โจมตีหลายรายสามารถเพิ่มฟีเจอร์ขโมยกระเป๋าเงินเข้ากับกลโกงที่พวกเขาดำเนินการอยู่แล้วได้ง่ายขึ้น
EtherRAT ดูดคริปโตจากผู้ใช้ Windows
นักวิจัยยังพบมัลแวร์อีกตัวนอกจาก StepDrainer ชื่อว่า EtherRAT โดยมุ่งเป้าไปที่ Windows ผ่านเวอร์ชันปลอมของเครื่องมือผู้ดูแลเครือข่าย Tftpd64
ตามข้อมูลจาก LevelBlue EtherRAT ซ่อน Node.js ไว้ในตัวติดตั้งปลอม ทำให้มั่นใจว่าจะคงอยู่บนคอมพิวเตอร์ผ่าน Windows registry และใช้ PowerShell เพื่อตรวจสอบระบบ
EtherRAT เริ่มแรกมุ่งเป้าไปที่ Linux ตอนนี้กำลังนำกลอุบายมัลแวร์และการขโมยคริปโตมาสู่ Windows
EtherRAT ทำงานอยู่เบื้องหลังอย่างเงียบๆ โดยตรวจสอบสิ่งต่างๆ เช่น เครื่องมือแอนติไวรัส การตั้งค่าระบบ รายละเอียดโดเมน และฮาร์ดแวร์ ก่อนที่จะเริ่มขโมย
ตามรายงานล่าสุดของ Cryptopolitan กระเป๋าเงิน Ethereum กว่า 500 ใบถูกดูดภายใน 24 ชั่วโมงที่ผ่านมา ผู้โจมตีดูดสินทรัพย์คริปโตไปมากกว่า 800,000 ดอลลาร์ จากนั้นแลกเปลี่ยนเงินผ่าน ThorChain
กระเป๋าเงินที่ถูกดูดหลายใบไม่ได้ใช้งานมานานกว่า 7 ปี ตามการวิจัยบนเชนของ Wazz เงินที่ถูกดูดถูกส่งไปยังที่อยู่กระเป๋าเงินเดียวที่ผู้โจมตีควบคุม
นักวิจัยด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้ที่เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่รู้จักตรวจสอบโดเมน อ่านรายละเอียดธุรกรรมก่อนลงนาม และลบการอนุมัติโทเค็นแบบไม่จำกัดออก
มีทางสายกลางระหว่างการฝากเงินไว้ในธนาคารและการเสี่ยงโชคในคริปโต เริ่มต้นด้วยวิดีโอฟรีนี้เกี่ยวกับการเงินแบบกระจายศูนย์
คุณอาจชอบเช่นกัน
LayerZero คาดการณ์ว่าจะลดลงเหลือ $ 1.12 ภายในวันที่ 05 พฤษภาคม 2026
หนังสือพิมพ์ Washington Post ของ Jeff Bezos ออกมาตำหนิอย่างรุนแรงต่อแผนการ 'โง่เขลาเป็นพิเศษ' ของทรัมป์
