Awas! Ada Malware yang Bisa Curi Kripto di 40 Dompet Digital, Termasuk MetaMask
JAKARTA – Peningkatan keamanan tidak berjalan beriringan dengan wallet kripto sebagai tempat menyimpan Bitcoin, Ethereum, dan berbagai cryptocurrency lainnya. Munculnya malware anyar yang disebut-sebut menyasar dompet kripto berbasis ekstensi browser telah mengancam para holder yang menyimpan kripto di dompet digital seperti Coinbase Wallet, MetaMask, Binance Chain Wallet, dan sebagainya.
Dilnsir dari Cointelegraph, malware tersebut dinamai Mars Stealer oleh pengembangnya. Malware baru ini merupakan peningkatan yang kuat pada trojan Oski pencuri informasi tahun 2019, menurut peneliti keamanan 3xp0rt. Hal tersebut menargetkan lebih dari 40 dompet kripto berbasis browser, dengan ekstensi otentikasi dua faktor (2FA) yang populer, dengan fungsi grabber yang mencuri kunci pribadi pengguna.
Malware Mars Stealer dikabarkan menargetkan berbagai dompet kripto termasuk MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet, dan TronLink. Pakar keamanan mencatat bahwa malware dapat menargetkan ekstensi pada browser berbasis Chromium kecuali Opera.
Baca juga:
Sayangnya, itu berarti beberapa browser paling umum seperti Google Chrome, Microsoft Edge dan Brave berhasil masuk ke dalam daftar. Selain itu, meskipun aman dari serangan khusus ekstensi, Firefox dan Opera juga rentan terhadap pembajakan kredensial.
Mars Stealer dapat disebarkan melalui berbagai saluran seperti situs web hosting file, klien torrent, dan pengunduh ilegal lainnya. Setelah menginfeksi sistem, hal pertama yang dilakukan malware adalah memeriksa bahasa perangkat. Jika cocok dengan ID bahasa Kazakhstan, Uzbekistan, Azerbaijan, Belarusia, atau Rusia, perangkat lunak akan meninggalkan sistem tanpa tindakan berbahaya apa pun.
Untuk seluruh dunia, malware menargetkan file yang menyimpan informasi sensitif seperti info alamat dompet kripto dan kunci pribadi. Kemudian meninggalkan sistem dengan menghapus kehadiran apa pun setelah pencurian selesai.
Peretas saat ini menjual Mars Stealer seharga $ 140 di forum darkweb, yang berarti penghalang untuk mengakses trojan relatif rendah untuk aktor jahat. Pengguna yang menyimpan aset kripto mereka di dompet berbasis browser atau menggunakan ekstensi browser seperti Authy untuk memanfaatkan 2FA diperingatkan untuk berhati-hati agar tidak mengklik tautan atau unduhan yang mencurigakan.