Sicherheit war nie die Stärke von browserbasierten Krypto-Wallets zur Aufbewahrung von Bitcoin (BTC), Ether (ETH) und anderen Kryptowährungen. Neue Malware macht die Sicherheit von Online-Wallets jedoch noch komplizierter, indem sie direkt auf Krypto-Wallets abzielt, die als Browsererweiterungen wie MetaMask, Binance Chain Wallet oder Coinbase Wallet funktionieren.
Laut dem Sicherheitsforscher 3xp0rt ist die neue Malware, die von ihren Entwicklern Mars Stealer genannt wird, ein leistungsstarkes Upgrade des informationsstehlenden Oski-Trojaners von 2019. Es zielt auf mehr als 40 browserbasierte Krypto-Wallets ab, zusammen mit beliebten Erweiterungen für die Zwei-Faktor-Authentifizierung (2FA), mit einer Grabber-Funktion, die die privaten Schlüssel der Benutzer stiehlt.
Unsere Top Trading Bots
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet und TronLink werden als einige der Ziel-Wallets aufgeführt. Der Sicherheitsexperte stellt fest, dass die Malware Erweiterungen auf Chromium-basierten Browsern außer Opera angreifen kann. Leider bedeutet dies, dass einige der gängigsten Browser wie Google Chrome, Microsoft Edge und Brave es auf die Liste geschafft haben. Auch wenn sie vor erweiterungsspezifischen Angriffen sicher sind, sind Firefox und Opera auch anfällig für Credential-Hijacking.
Verbunden:„Weniger ausgeklügelte“ Malware stiehlt Millionen: Chainalysis
Mars Stealer kann über verschiedene Kanäle wie Datei-Hosting-Websites, Torrent-Clients und andere zwielichtige Downloader verbreitet werden. Nach der Infektion eines Systems überprüft die Malware zunächst die Gerätesprache. Stimmt diese mit der Sprachkennung von Kasachstan, Usbekistan, Aserbaidschan, Weißrussland oder Russland überein, verlässt die Software das System ohne böswillige Handlung.
Für den Rest der Welt zielt die Malware auf eine Datei ab, die vertrauliche Informationen wie Adressinformationen und private Schlüssel von Krypto-Wallets enthält. Es verlässt dann das System, indem es jegliche Präsenz löscht, sobald der Diebstahl abgeschlossen ist.
Hacker verkaufen Mars Stealer derzeit für 140 US-Dollar in Dark-Web-Foren, was bedeutet, dass die Barriere für den Zugriff auf den Trojaner für böswillige Akteure relativ niedrig ist. Benutzer, die ihre Krypto-Assets auf browserbasierten Wallets aufbewahren oder Browsererweiterungen wie Authy verwenden, um 2FA zu nutzen, werden gewarnt, vorsichtig zu sein, nicht auf dubiose Links oder Downloads zu klicken.
Lesen Sie weiter in Bezug auf Cointelegraph