雅加达 — 提高安全性并不能与加密钱包齐头并进,加密钱包是存储比特币、以太坊和各种其他加密货币的地方。据说一种新的恶意软件的出现,该恶意软件针对基于浏览器扩展的加密钱包,已经威胁到将加密货币存储在Coinbase Wallet,MetaMask,Binance Chain Wallet等数字钱包中的持有者。
据Cointelegraph报道,该恶意软件被其开发人员命名为Mars Stealer。根据安全研究人员3xp0rt的说法,新的恶意软件是对2019年信息窃取木马Oski的有力改进。它针对40多个基于浏览器的加密钱包,具有流行的双因素身份验证(2FA)扩展,并具有窃取用户私钥的抓取功能。
据报道,Mars Stealer恶意软件针对各种加密钱包,包括MetaMask,Nifty Wallet,Coinbase Wallet,MEW CX,Ronin Wallet,Binance Chain Wallet和TronLink。安全专家指出,该恶意软件可以针对基于Chromium的浏览器上的扩展程序,但Opera除外。
不幸的是,这意味着一些最常见的浏览器,如Google Chrome,Microsoft Edge和Brave,都进入了名单。此外,虽然Firefox和Opera可以免受特定于扩展程序的攻击,但它也容易受到凭据劫持。
Mars Stealer可以通过各种渠道分发,例如文件托管网站,torrent客户端和其他非法下载器。感染系统后,恶意软件做的第一件事就是检查设备语言。如果它与哈萨克斯坦,乌兹别克斯坦,阿塞拜疆,白俄罗斯或俄罗斯的语言ID匹配,该软件将离开系统而不会采取任何恶意操作。
在全球范围内,该恶意软件针对的是保存敏感信息的文件,例如加密钱包地址信息和私钥。然后在盗窃完成后通过删除任何存在来离开系统。
黑客目前正在暗网论坛上以140美元的价格出售Mars Stealer,这意味着对于不良行为者来说,访问该木马的障碍相对较低。将加密资产存储在基于浏览器的钱包中或使用Authy等浏览器扩展程序来利用2FA的用户将被警告不要点击可疑链接或下载。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)