注意して下さい!メタマスクを含む40のデジタルウォレットで暗号を盗むことができるマルウェアがあります
ジャカルタ – セキュリティの強化は、ビットコイン、イーサリアム、および他の様々な暗号通貨を保存する場所として暗号財布と連携していません。ブラウザの拡張機能に基づいて暗号財布を標的とすると言われ、新しいマルウェアが登場すると、Coinbaseウォレット、メタマスク、ビナンスチェーンウォレットなどのデジタルウォレットに暗号を保管する保有者が脅かされています。
Cointelegraphから報告, マルウェアは、その開発者によって火星スティーラーと命名されました.セキュリティ研究者3xp0rtによると、新しいマルウェアは2019年の情報盗みトロイの木馬Oskiの強力な改善です。これは、ユーザーの秘密鍵を盗むグラバー機能を備えた、人気の2要素認証(2FA)拡張を備えた40以上のブラウザベースの暗号財布をターゲットにしています。
火星盗難マルウェアは、メタマスク、ニフティウォレット、コインベースウォレット、MEW CX、ロニンウォレット、ビナンスチェーンウォレット、トロンリンクを含む様々な暗号財布を標的にしたと伝えられています。セキュリティ専門家は、マルウェアがOperaを除くクロムベースのブラウザで拡張機能をターゲットにすることができることに注意してください。
残念ながら、それはGoogle Chrome、マイクロソフトエッジ、ブレイブのような最も一般的なブラウザのいくつかをリストに載せたことを意味します。また、拡張機能固有の攻撃から安全である一方で、Firefox と Opera は資格情報のハイジャックにも対して脆弱です。
Mars Stealer は、ファイル ホスティング Web サイト、急流クライアント、その他の違法なダウンローダなどのさまざまなチャネルを通じて配布できます。システムに感染した後、マルウェアが最初に行うことは、デバイスの言語をチェックすることです。それがカザフスタン、ウズベキスタン、アゼルバイジャン、ベラルーシ、またはロシアの言語IDと一致する場合、ソフトウェアは悪意のある行動をせずにシステムを離れます。
世界中で、マルウェアは、暗号ウォレットアドレス情報や秘密鍵などの機密情報を保持するファイルをターゲットにしています。その後、盗難が完了した後、任意の存在を削除することによって、システムを離れます.
ハッカーは現在、ダークウェブフォーラムで140ドルで火星スティーラーを販売しています, これは、トロイの木馬にアクセスするための障壁は、悪い俳優のために比較的低いことを意味します.暗号資産をブラウザベースのウォレットに保存したり、Authyなどのブラウザ拡張機能を使用して2FAを利用したりするユーザーは、不審なリンクやダウンロードをクリックしないように注意するよう警告されます。