Phần mềm độc hại Mars Stealer nhắm mục tiêu vào MetaMask và 40 ví tiền điện tử khác

spot_img

Malware Mars Stealer mới nhắm mục tiêu đến các ví tiện ích mở rộng

Người dùng được cảnh báo về một phần mềm độc hại mới là Mars Stealer được thiết kế để ăn cắp tiền điện tử từ các ví tiện ích mở rộng của trình duyệt như MetaMask và Coinbase Wallet.

Bảo mật chưa bao giờ là điểm mạnh của ví tiền điện tử dựa trên trình duyệt để lưu trữ Bitcoin ( BTC ), Ether ( ETH ) và các loại tiền điện tử khác. Tuy nhiên, phần mềm độc hại mới làm cho sự an toàn của ví trực tuyến trở nên phức tạp hơn bằng cách nhắm mục tiêu trực tiếp vào các ví tiền điện tử hoạt động dưới dạng tiện ích mở rộng trình duyệt như MetaMask, Binance Chain Wallet hoặc Coinbase Wallet.

Được các nhà phát triển đặt tên là Mars Stealer, phần mềm độc hại mới này là một bản nâng cấp mạnh mẽ của trojan Oski ăn cắp thông tin năm 2019, theo nhà nghiên cứu bảo mật 3xp0rt. Nó nhắm mục tiêu hơn 40 ví tiền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, với chức năng lấy cắp để đánh cắp khóa cá nhân của người dùng.

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet và TronLink được liệt kê là một số ví được nhắm mục tiêu. Chuyên gia bảo mật lưu ý rằng phần mềm độc hại có thể nhắm mục tiêu các tiện ích mở rộng trên các trình duyệt dựa trên Chromium ngoại trừ Opera. Đáng buồn thay, điều đó có nghĩa là một số trình duyệt phổ biến nhất như Google Chrome, Microsoft Edge và Brave đã lọt vào danh sách. Ngoài ra, trong khi chúng an toàn trước các cuộc tấn công dành riêng cho tiện ích mở rộng, Firefox và Opera cũng dễ bị tấn công bằng xác thực.
Mars Stealer có thể được phát tán qua nhiều kênh khác nhau như các trang web lưu trữ tệp, ứng dụng torrent và bất kỳ trình tải xuống mờ ám nào khác. Sau khi lây nhiễm vào hệ thống, điều đầu tiên phần mềm độc hại làm là kiểm tra ngôn ngữ của thiết bị. Nếu nó khớp với ID ngôn ngữ của Kazakhstan, Uzbekistan, Azerbaijan, Belarus hoặc Nga, phần mềm sẽ rời khỏi hệ thống mà không có bất kỳ hành động xấu nào.

Đối với phần còn lại của thế giới, phần mềm độc hại nhắm mục tiêu vào một tệp chứa thông tin nhạy cảm như thông tin địa chỉ và khóa cá nhân của ví tiền điện tử. Sau đó, nó rời khỏi hệ thống bằng cách xóa bất kỳ sự hiện diện nào sau khi hành vi trộm cắp hoàn tất.

Tin tặc hiện đang bán Mars Stealer với giá 140 đô la trên các diễn đàn web tối, có nghĩa là rào cản để truy cập trojan là tương đối thấp đối với những kẻ độc hại. Người dùng giữ tài sản tiền điện tử của họ trên ví dựa trên trình duyệt hoặc sử dụng tiện ích mở rộng trình duyệt như Authy để sử dụng 2FA được cảnh báo là nên thận trọng trước việc nhấp vào các liên kết hoặc tải xuống không rõ ràng.

Nguồn: tổng hợp

Đọc thêm: Cầu nối Wormhole bị tấn công với thiệt hại gần 322 triệu USD

Thêm tin tức từ luồng này

Đề xuất

Ondo Finance ra mắt mô hình cổ phiếu token hóa tuân thủ SEC với ETF BlackRock và cổ phiếu Micron

Ondo Finance (ONDO) vừa giới thiệu mô hình cổ phiếu token hóa mới...

Strategy có thể bán hàng tỷ USD bitcoin theo kế hoạch vốn mới

Công ty hiện có thể bán bitcoin để tài trợ cho quỹ dự...

Đề xuất mới: Validator Ethereum có thể phải đóng góp tới 10% phần thưởng staking để tài trợ hệ sinh thái

Một đề xuất quản trị mới trên diễn đàn nghiên cứu của Ethereum...

Sao chép giao dịch – Không quá xa lạ, nhưng bạn vẫn cần hiểu những điều cơ bản

Sao chép giao dịch (Copy Trading) đang dần trở thành một hình thức...

Khi IB không còn phải tự kéo volume một mình

Trong hoạt động IB truyền thống, một trong những nỗi lo phổ biến...

XM Đồng Hành Cùng Học Sinh Vùng Cao Việt Nam Nhân Dịp Quốc Tế Thiếu Nhi

Có những hành trình đến trường bắt đầu từ sự kiên trì Ở nhiều...

Vitalik Buterin: Ethereum Foundation sẽ thu hẹp quy mô, bán ít ETH hơn và tập trung vào “CROPS”

Vitalik Buterin cho biết Ethereum Foundation (EF) sẽ ưu tiên "tuổi thọ thay...

Nhà sáng lập Ondo Finance Nathan Allman qua đời, Ian De Bode được bổ nhiệm làm CEO

Sự ra đi đột ngột của người tiên phong trong lĩnh vực token...

BACKCOM LÀ GÌ? CÓ PHẢI CHỈ LÀ HOÀN TIỀN

Góc nhìn chiến lược cho IB phát triển dài hạn Trong hệ sinh thái...

Vì sao hệ thống cộng tác viên nhiều tầng của XM tạo được niềm tin cho đối tác?

Một hệ thống mạnh không chỉ cần công cụ, mà còn cần sự...