보안은 비트코인을 저장하기 위한 브라우저 기반 암호화 지갑의 강력한 수단이 아닙니다.BTC), 에테르 (ETH) 및 기타 암호화폐. 그러나 새로운 멀웨어는 MetaMask, Binance Chain Wallet 또는 Coinbase Wallet과 같은 브라우저 확장 기능으로 작동하는 암호화 지갑을 직접 표적으로 삼아 온라인 지갑의 안전을 더욱 복잡하게 만듭니다.
개발자가 Mars Stealer라고 명명한 이 새로운 멀웨어는 2019년 정보 도용 Oski 트로이 목마에 대한 강력한 업그레이드입니다. 따라 보안 연구원 3xp0rt에게. 사용자의 개인 키를 훔치는 그래버 기능을 사용하여 널리 사용되는 40FA(2단계 인증) 확장과 함께 XNUMX개 이상의 브라우저 기반 암호화 지갑을 대상으로 합니다.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet 및 TronLink가 대상 지갑으로 나열됩니다. 보안 전문가는 악성코드가 Opera를 제외한 Chromium 기반 브라우저의 확장을 대상으로 할 수 있다고 말합니다. 안타깝게도 Google Chrome, Microsoft Edge 및 Brave와 같은 가장 일반적인 브라우저 중 일부가 목록에 포함되었음을 의미합니다. 또한 확장 관련 공격으로부터 안전하지만 Firefox 및 Opera도 자격 증명 하이재킹에 취약합니다.
관련 : '덜 정교한' 악성코드가 수백만 달러를 훔치고 있습니다: Chainalysis
Mars Stealer는 파일 호스팅 웹사이트, 토렌트 클라이언트 및 기타 그늘진 다운로더와 같은 다양한 채널을 통해 확산될 수 있습니다. 시스템을 감염시킨 후 맬웨어가 가장 먼저 하는 일은 장치 언어를 확인하는 것입니다. 카자흐스탄, 우즈베키스탄, 아제르바이잔, 벨로루시 또는 러시아의 언어 ID와 일치하는 경우 소프트웨어는 악의적인 작업 없이 시스템을 떠납니다.
나머지 세계에서 이 악성코드는 암호화 지갑의 주소 정보 및 개인 키와 같은 민감한 정보가 포함된 파일을 대상으로 합니다. 그런 다음 도난이 완료되면 존재를 삭제하여 시스템을 떠납니다.
해커는 현재 다크 웹 포럼에서 Mars Stealer를 140달러에 판매하고 있습니다. 즉, 악의적인 행위자가 트로이 목마에 액세스하는 데 대한 장벽이 상대적으로 낮습니다. 브라우저 기반 지갑에 암호화 자산을 보유하거나 Authy와 같은 브라우저 확장을 사용하여 2FA를 활용하는 사용자는 의심스러운 링크나 다운로드를 클릭하지 않도록 주의해야 합니다.
