Bảomật không bao giờ là sự phù hợp mạnh mẽ của ví tiền điện tử dựa trên trình duyệt để lưu trữ Bitcoin ( BTC), Ether ( ETH) và các loại tiền điện tử khác. Tuy nhiên, phần mềm độc hại mới làm cho sự an toàn của ví trực tuyến trở nên phức tạp hơn bằng cách nhắm mục tiêu trực tiếp vào ví tiền điện tử hoạt động như phần mở rộng của trình duyệt như MetaMask, Ví Binance Chain hoặc Ví Coinbase.
Theo nhà nghiên cứu bảo mật 3xp0rt, được các nhà phát triển đặt tên Mars Stealer, phần mềm độc hại mới là một bản nâng cấp mạnh mẽ về trojan Oski đánh cắp thông tin năm 2019. Nó nhắm mục tiêu hơn 40 ví tiền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, với chức năng grabber đánh cắp khóa riêng của người dùng.
MetaMask, Ví Nifty, Ví Coinbase, MEW CX, Ví Ronin, Ví Binance Chain và TronLink được liệt kê là một số ví được nhắm mục tiêu. Chuyên gia bảo mật lưu ý rằng phần mềm độc hại có thể nhắm mục tiêu các tiện ích mở rộng trên các trình duyệt dựa trên Chromium ngoại trừ Opera. Đáng buồn thay, nó có nghĩa là một số trình duyệt phổ biến nhất như Google Chrome, Microsoft Edge và Brave đã đưa nó vào danh sách. Ngoài ra, mặc dù chúng an toàn trước các cuộc tấn công dành riêng cho phần mở rộng, Firefox và Opera cũng dễ bị tấn công chứng chỉ.
Liênquan: Phần mềm độc hại ‘ít tinh vi’ đang ăn cắp hàng triệu người: Chainalysis
Mars Stealer có thể được lây lan qua các kênh khác nhau như lưu trữ tệp trang web, khách hàng torrent và bất kỳ trình tải xuống râm mát nào khác. Sau khi lây nhiễm hệ thống, điều đầu tiên mà phần mềm độc hại làm là kiểm tra ngôn ngữ thiết bị. Nếu nó khớp với ID ngôn ngữ của Kazakhstan, Uzbekistan, Azerbaijan, Belarus hoặc Nga, phần mềm sẽ rời khỏi hệ thống mà không có bất kỳ hành động độc hại nào.
Đốivới phần còn lại của thế giới, phần mềm độc hại nhắm vào một tệp chứa thông tin nhạy cảm như thông tin địa chỉ ví tiền điện tử và khóa cá nhân. Sau đó, nó rời khỏi hệ thống bằng cách xóa bất kỳ sự hiện diện nào sau khi hành vi trộm cắp hoàn tất.
Tintặc hiện đang bán Mars Stealer với giá 140 đô la trên các diễn đàn web tối, có nghĩa là rào cản truy cập trojan tương đối thấp đối với các tác nhân độc hại. Người dùng nắm giữ tài sản tiền điện tử của họ trên ví dựa trên trình duyệt hoặc sử dụng tiện ích mở rộng trình duyệt như Authy để sử dụng 2FA sẽ được cảnh báo thận trọng khi nhấp vào các liên kết hoặc tải xuống đáng ngờ.
