加密货币的爱好者和管理者要小心了!新的恶意软件正在瞄准MetaMask和其他40个加密钱包!
这款新的恶意软件旨在从MetaMask和Coinbase钱包等浏览器扩展中窃取加密货币。
然而,尽管它们很方便,但安全性从来都不是存储比特币(BTC)、以太坊(ETH)和其他加密货币的浏览器加密钱包的最大优势。然而,随着新的恶意软件的出现,这种在线钱包的安全性变得更加复杂。
根据安全研究机构3xport的报告,这种新的恶意软件被其开发者称为“Mars Stealer”,是2019年盗取信息的木马Oski的强大扩展。改进后的版本现在针对40多个基于浏览器的加密钱包和流行的2FA扩展,其带有一个抓取功能,窃取用户的私钥。
大多数业余交易者都是根据情绪交易的。根据直觉做决定比根据市场趋势做决定更容易。首先,专业分析师24小时都在监控市场和趋势,他们每天都会向我们发送交易提醒,其中包括入市和出市机会的具体信息,以及如何设置止损头寸的建议。
几乎所有的浏览器加密钱包都受到影响
MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink都是恶意软件针对的加密钱包。
安全专家还表示,该恶意软件可以攻击除Opera之外的所有基于Chromium浏览器的扩展。不幸的是,这意味着一些最流行的浏览器,如谷歌Chrome、Microsoft Edge和Brave都在红色名单上。
然而,尽管Firefox和Opera在特定于扩展的攻击中是安全的,但它们也容易受到证书劫持的攻击。
下面是恶意软件如何窃取你的私钥
在感染系统后,恶意软件要做的第一件事就是检查系统的语言。根据安全专家的说法,如果它匹配了哈萨克斯坦、乌兹别克斯坦、阿塞拜疆、白俄罗斯或俄罗斯的语言ID,该软件就会离开系统,而不会产生任何恶意行为。
对于世界其他地方,该恶意软件的目标是包含敏感信息的文件,例如加密钱包地址详细信息和私钥。盗窃完成后,它会通过删除所有现有数据离开系统。
黑客们目前在论坛上以140美元的价格出售Mars Stealer。这意味着恶意行为者访问木马的门槛极低。
以下是该如何保护自己和我们的加密货币
将加密资产保存在基于浏览器的钱包或使用Authy等浏览器扩展来使用2FA的用户请小心,不要点击任何可疑的链接或下载!
在处理加密货币时始终建议格外小心。
Mars Stealer也可以通过其他各种渠道传播。常见的例子包括文件托管网站和种子客户端。
不要让这些人偷走你辛苦赚来的加密货币。如果你想要安全起见,使用像Ledger 那样的硬件钱包。
Source:https://medium.com/coinmonks/crypto-wallet-metamask-and-40-others-are-targeted-by-new-malware-how-to-protect-yourself-73131ac25375