安全性從來都不是基於瀏覽器的加密錢包存儲比特幣的強項(比特幣), 以太 (以太坊) 和其他加密貨幣。然而,新的惡意軟件直接針對用作瀏覽器擴展的加密錢包,例如MetaMask、Binance Chain Wallet 或Coinbase Wallet,使在線錢包的安全性變得更加複雜。
新的惡意軟件被其開發人員命名為Mars Stealer,是對2019 年信息竊取Oski 木馬的強大升級, 根據 給安全研究員3xp0rt。它針對40 多個基於瀏覽器的加密錢包,以及流行的雙因素身份驗證(2FA) 擴展,以及竊取用戶私鑰的抓取功能。
MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet 和TronLink 被列為一些目標錢包。安全專家指出,該惡意軟件可以針對除Opera 之外的基於Chromium 的瀏覽器上的擴展。遺憾的是,這意味著谷歌Chrome、Microsoft Edge 和Brave 等一些最常見的瀏覽器進入了榜單。此外,雖然它們可以免受特定於擴展程序的攻擊,但Firefox 和Opera 也容易受到憑據劫持。
有關的: “不太複雜”的惡意軟件正在竊取數百萬:Chainalysis
Mars Stealer 可以通過各種渠道傳播,例如文件託管網站、torrent 客戶端和任何其他陰暗的下載器。感染系統後,惡意軟件做的第一件事就是檢查設備語言。如果它與哈薩克斯坦、烏茲別克斯坦、阿塞拜疆、白俄羅斯或俄羅斯的語言ID 匹配,則該軟件會在沒有任何惡意操作的情況下離開系統。
對於世界其他地區,該惡意軟件的目標是一個包含敏感信息的文件,例如加密錢包的地址信息和私鑰。然後,一旦盜竊完成,它就會通過刪除任何存在來離開系統。
黑客目前在暗網論壇上以140 美元的價格出售Mars Stealer,這意味著惡意行為者訪問木馬的門檻相對較低。警告將加密資產保存在基於瀏覽器的錢包或使用Authy 等瀏覽器擴展程序來使用2FA 的用戶要謹慎點擊可疑鏈接或下載。