小心！有恶意软件可以在40个数字钱包中窃取加密货币，包括MetaMask

雅加达 — 提高安全性并不能与加密钱包齐头并进，加密钱包是存储比特币、以太坊和各种其他加密货币的地方。据说一种新的恶意软件的出现，该恶意软件针对基于浏览器扩展的加密钱包，已经威胁到将加密货币存储在Coinbase Wallet，MetaMask，Binance Chain Wallet等数字钱包中的持有者。

据Cointelegraph报道，该恶意软件被其开发人员命名为Mars Stealer。根据安全研究人员3xp0rt的说法，新的恶意软件是对2019年信息窃取木马Oski的有力改进。它针对40多个基于浏览器的加密钱包，具有流行的双因素身份验证（2FA）扩展，并具有窃取用户私钥的抓取功能。

据报道，Mars Stealer恶意软件针对各种加密钱包，包括MetaMask，Nifty Wallet，Coinbase Wallet，MEW CX，Ronin Wallet，Binance Chain Wallet和TronLink。安全专家指出，该恶意软件可以针对基于Chromium的浏览器上的扩展程序，但Opera除外。

不幸的是，这意味着一些最常见的浏览器，如Google Chrome，Microsoft Edge和Brave，都进入了名单。此外，虽然Firefox和Opera可以免受特定于扩展程序的攻击，但它也容易受到凭据劫持。

Mars Stealer可以通过各种渠道分发，例如文件托管网站，torrent客户端和其他非法下载器。感染系统后，恶意软件做的第一件事就是检查设备语言。如果它与哈萨克斯坦，乌兹别克斯坦，阿塞拜疆，白俄罗斯或俄罗斯的语言ID匹配，该软件将离开系统而不会采取任何恶意操作。

在全球范围内，该恶意软件针对的是保存敏感信息的文件，例如加密钱包地址信息和私钥。然后在盗窃完成后通过删除任何存在来离开系统。

黑客目前正在暗网论坛上以140美元的价格出售Mars Stealer，这意味着对于不良行为者来说，访问该木马的障碍相对较低。将加密资产存储在基于浏览器的钱包中或使用Authy等浏览器扩展程序来利用2FA的用户将被警告不要点击可疑链接或下载。