احترس! هناك البرامج الضارة التي يمكن سرقة التشفير في 40 محافظ رقمية، بما في ذلك MetaMask
جاكرتا – لا تسير زيادة الأمان جنبا إلى جنب مع محافظ التشفير كمكان لتخزين البيتكوين والإثيريوم ومختلف العملات المشفرة الأخرى. وقد هدد ظهور البرمجيات الخبيثة الجديدة التي يقال لاستهداف محافظ التشفير على أساس ملحقات المتصفح أصحاب الذين تخزين التشفير في محافظ رقمية مثل محفظة Coinbase، MetaMask، Binance سلسلة المحفظة، وهلم جرا.
وذكرت من Cointelegraph ، وكان اسمه البرمجيات الخبيثة المريخ السارق من قبل مطوريها. البرمجيات الخبيثة الجديدة هي تحسن قوي على طروادة طروادة 2019 سرقة المعلومات أوسكي، وفقا لباحث الأمن 3xp0rt. وهو يستهدف أكثر من 40 محافظ تشفير تعتمد على المتصفح ، مع ملحق المصادقة الثنائية الشهير (2FA) ، مع وظيفة المختطف التي تسرق المفاتيح الخاصة للمستخدمين.
أفادت التقارير أن برامج مارس السارق الخبيثة استهدفت محافظ تشفير مختلفة بما في ذلك MetaMask و Nifty Wallet و Coinbase Wallet و MEW CX و محفظة رونين و محفظة سلسلة Binance و TronLink. لاحظ خبراء الأمان أن البرامج الضارة يمكن أن تستهدف الإضافات على المتصفحات المستندة إلى الكروم باستثناء Opera.
لسوء الحظ ، وهذا يعني بعض المتصفحات الأكثر شيوعا مثل جوجل كروم ، مايكروسوفت الحافة ، والشجاعة جعله على القائمة. أيضا ، في حين آمنة من الهجمات الخاصة بالتمداد ، فايرفوكس وأوبرا هي أيضا عرضة لاختطاف وثائق التفويض.
يمكن توزيع مارس السارق من خلال قنوات مختلفة مثل مواقع استضافة الملفات ، عملاء التورنت ، وغيرها من التنزيل غير القانوني. بعد إصابة النظام ، فإن أول شيء تفعله البرامج الضارة هو التحقق من لغة الجهاز. إذا تطابق مع معرف اللغة كازاخستان أو أوزبكستان أو أذربيجان أو روسيا البيضاء أو روسيا، فإن البرنامج سيترك النظام دون أي إجراء ضار.
تستهدف البرامج الضارة في جميع أنحاء العالم الملفات التي تحتوي على معلومات حساسة مثل معلومات عنوان محفظة التشفير والمفاتيح الخاصة. ثم ترك النظام عن طريق إزالة أي وجود بعد السرقة كاملة.
قراصنة حاليا بيع المريخ السارق بمبلغ 140 دولارا على منتديات darkweb ، مما يعني أن الحاجز أمام الوصول إلى حصان طروادة منخفضة نسبيا بالنسبة للممثلين سيئة. يتم تحذير المستخدمين الذين يخزنون أصول التشفير الخاصة بهم في محافظ تعتمد على المتصفح أو يستخدمون ملحقات المتصفح مثل Authy للاستفادة من 2FA من الحرص على عدم النقر على الروابط أو التنزيلات المشبوهة.