Ethereum

¡Atención hodlers! Nuevo malware apunta a MetaMask y otras 40 billeteras criptográficas

img-ads



La seguridad nunca ha sido el punto fuerte de las billeteras criptográficas basadas en navegador para almacenar bitcoin (BTC), ether (ETH) y otras criptomonedas. Sin embargo, el nuevo malware complica la seguridad de la billetera en línea al apuntar directamente a las billeteras criptográficas que funcionan como extensiones del navegador, como MetaMask, Binance Chain Wallet o Coinbase Wallet.

Según el investigador de seguridad 3xp0rt, el nuevo malware, apodado Mars Stealer por sus desarrolladores, es una poderosa actualización del troyano Oski que roba información de 2019. Se dirige a más de 40 billeteras criptográficas basadas en navegador, junto con extensiones populares de dos factores: Autenticación (2FA), con una función capturadora que roba las claves privadas de los usuarios.

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet y TronLink se enumeran como algunas de las carteras objetivo. El experto en seguridad señala que el malware puede atacar extensiones en navegadores basados ​​en Chromium que no sean Opera. Desafortunadamente, esto significa que algunos de los navegadores más populares como Google Chrome, Microsoft Edge y Brave están en la lista. Si bien Firefox y Opera están a salvo de ataques específicos de extensiones, también son vulnerables al secuestro de credenciales.

Relacionado: Malware «menos sofisticado» roba millones: Chainalysis

Mars Stealer se puede distribuir a través de varios canales, como sitios web de alojamiento de archivos, clientes de torrents y otros descargadores dudosos. Después de infectar un sistema, el malware primero verifica el idioma del dispositivo. Si coincide con el identificador de idioma de Kazajstán, Uzbekistán, Azerbaiyán, Bielorrusia o Rusia, el software sale del sistema sin ninguna acción maliciosa.

Para el resto del mundo, el malware apunta a un archivo que contiene información confidencial, como información de dirección de billetera criptográfica y claves privadas. Luego sale del sistema eliminando cualquier presencia una vez que se completa el robo.

Los piratas informáticos actualmente venden Mars Stealer por $ 140 en foros de la web oscura, lo que significa que la barrera para que los actores maliciosos accedan al troyano es relativamente baja. Se advierte a los usuarios que almacenan sus activos criptográficos en billeteras basadas en navegador o usan extensiones de navegador como Authy para aprovechar 2FA que tengan cuidado de no hacer clic en enlaces o descargas dudosas.