安全性从来都不是基于浏览器的加密钱包存储比特币的强项(BTC),以太(ETH) 和其他加密货币。 然而,新的恶意软件直接针对用作浏览器扩展的加密钱包,例如 MetaMask、Binance Chain Wallet 或 Coinbase Wallet,使在线钱包的安全性变得更加复杂。
新的恶意软件被其开发人员命名为 Mars Stealer,是对 2019 年信息窃取 Oski 木马的强大升级, 根据 给安全研究员 3xp0rt。 它针对 40 多个基于浏览器的加密钱包,以及流行的双因素身份验证 (2FA) 扩展,以及窃取用户私钥的抓取功能。
MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet 和 TronLink 被列为一些目标钱包。 安全专家指出,该恶意软件可以针对除 Opera 之外的基于 Chromium 的浏览器上的扩展。 遗憾的是,这意味着谷歌 Chrome、Microsoft Edge 和 Brave 等一些最常见的浏览器进入了榜单。 此外,虽然它们可以免受特定于扩展程序的攻击,但 Firefox 和 Opera 也容易受到凭据劫持。
相关新闻: “不太复杂”的恶意软件正在窃取数百万:Chainalysis
Mars Stealer 可以通过各种渠道传播,例如文件托管网站、torrent 客户端和任何其他阴暗的下载器。 感染系统后,恶意软件做的第一件事就是检查设备语言。 如果它与哈萨克斯坦、乌兹别克斯坦、阿塞拜疆、白俄罗斯或俄罗斯的语言 ID 匹配,则该软件会在没有任何恶意操作的情况下离开系统。
对于世界其他地区,该恶意软件的目标是一个包含敏感信息的文件,例如加密钱包的地址信息和私钥。 然后,一旦盗窃完成,它就会通过删除任何存在来离开系统。
黑客目前在暗网论坛上以 140 美元的价格出售 Mars Stealer,这意味着恶意行为者访问木马的门槛相对较低。 警告将加密资产保存在基于浏览器的钱包或使用 Authy 等浏览器扩展程序来使用 2FA 的用户要谨慎点击可疑链接或下载。