加密貨幣的愛好者和管理者要小心了!新的惡意軟件正在瞄準MetaMask和其他40個加密錢包!
這款新的惡意軟件旨在從MetaMask和Coinbase錢包等瀏覽器擴展中竊取加密貨幣。
然而,儘管它們很方便,但安全性從來都不是存儲比特幣(BTC)、以太坊(ETH)和其他加密貨幣的瀏覽器加密錢包的最大優勢。然而,隨著新的惡意軟件的出現,這種在線錢包的安全性變得更加複雜。
根據安全研究機構3xport的報告,這種新的惡意軟件被其開發者稱為“Mars Stealer”,是2019年盜取信息的木馬Oski的強大擴展。改進後的版本現在針對40多個基於瀏覽器的加密錢包和流行的2FA擴展,其帶有一個抓取功能,竊取用戶的私鑰。
大多數業餘交易者都是根據情緒交易的。根據直覺做決定比根據市場趨勢做決定更容易。首先,專業分析師24小時都在監控市場和趨勢,他們每天都會向我們發送交易提醒,其中包括入市和出市機會的具體信息,以及如何設置止損頭寸的建議。
幾乎所有的瀏覽器加密錢包都受到影響
MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink都是惡意軟件針對的加密錢包。
安全專家還表示,該惡意軟件可以攻擊除Opera之外的所有基於Chromium瀏覽器的擴展。不幸的是,這意味著一些最流行的瀏覽器,如穀歌Chrome、Microsoft Edge和Brave都在紅色名單上。
然而,儘管Firefox和Opera在特定於擴展的攻擊中是安全的,但它們也容易受到證書劫持的攻擊。
下面是惡意軟件如何竊取你的私鑰
在感染系統後,惡意軟件要做的第一件事就是檢查系統的語言。根據安全專家的說法,如果它匹配了哈薩克斯坦、烏茲別克斯坦、阿塞拜疆、白俄羅斯或俄羅斯的語言ID,該軟件就會離開系統,而不會產生任何惡意行為。
對於世界其他地方,該惡意軟件的目標是包含敏感信息的文件,例如加密錢包地址詳細信息和私鑰。盜竊完成後,它會通過刪除所有現有數據離開系統。
黑客們目前在論壇上以140美元的價格出售Mars Stealer。這意味著惡意行為者訪問木馬的門檻極低。
以下是該如何保護自己和我們的加密貨幣
將加密資產保存在基於瀏覽器的錢包或使用Authy等瀏覽器擴展來使用2FA的用戶請小心,不要點擊任何可疑的鏈接或下載!
在處理加密貨幣時始終建議格外小心。
Mars Stealer也可以通過其他各種渠道傳播。常見的例子包括文件託管網站和種子客戶端。
不要讓這些人偷走你辛苦賺來的加密貨幣。如果你想要安全起見,使用像Ledger 那樣的硬件錢包。
Source:https://medium.com/coinmonks/crypto-wallet-metamask-and-40-others-are-targeted-by-new-malware-how-to-protect-yourself-73131ac25375
