Trang chủ Tạp chí Tin tức Scam -Hack Phần mềm độc hại mới “Mars Stealer” có thể ăn cắp tiền...

Phần mềm độc hại mới “Mars Stealer” có thể ăn cắp tiền điện tử của người dùng

Một phần mềm độc hại mới, được gọi là “Mars Stealer”, đang nhắm mục tiêu vào các ví tiền điện tử hoạt động dưới dạng tiện ích mở rộng của trình duyệt để ăn cắp coin do người dùng lưu trữ.

Mars Stealer

Theo nhà nghiên cứu bảo mật 3xp0rt, Mars Stealer là một bản nâng cấp cao cấp của Trojan Oski 2019 và có thể cướp tiền điện tử được lưu trữ trong ví của mọi người bằng cách tấn công các tiện ích mở rộng trình duyệt của ví.

Phần mềm độc hại mới đang tấn công ví tiền điện tử hoạt động trên trình duyệt

Theo 3xp0rt, Mars Stealer là phần mềm độc hại mạnh mẽ tấn công hơn 40 ví dựa trên trình duyệt bằng cách điều hướng cẩn thận qua các tính năng bảo mật của ví, chẳng hạn như xác thực hai yếu tố với sự trợ giúp của chức năng chiếm đoạt để lấy cắp khóa cá nhân trong ví của người dùng.

Bài đăng trên blog chính thức cho biết:

“Mars Stealer được viết bằng ASM/C sử dụng WinApi, trọng lượng là 95 kb. Sử dụng các kỹ thuật đặc biệt để ẩn lệnh WinApi, mã hóa chuỗi, thu thập thông tin trong bộ nhớ, hỗ trợ kết nối SSL bảo mật với C&C, không sử dụng CRT, STD”.

Mars Stealer có thể dễ dàng xâm nhập tiện ích mở rộng liên quan đến tiền điện tử, bao gồm các ví phổ biến như MetaMask, ví Nifty, ví Coinbase, ví Binance Chain và Tron Link. 3xp0rt cũng báo cáo rằng phần mềm độc hại nhắm mục tiêu các tiện ích mở rộng dựa trên Chromium ngoại trừ Opera.

Mars Stealer cũng có thể trích xuất thông tin có giá trị liên quan đến mô hình bộ xử lý, tên máy tính, ID máy, GUID, phần mềm đã cài đặt và các phiên bản của chúng, tên người dùng và tên miền máy tính.

Một tính năng thú vị khác của phần mềm độc hại này là Mars Stealer thực hiện kiểm tra trước quốc gia xuất xứ của người dùng để xem người dùng có thuộc khối thịnh vượng chung gồm các quốc gia độc lập hay không. Nếu ID của người dùng thuộc các quốc gia như Nga, Kazakhstan, Belarus, Azerbaijan và Uzbekistan, chương trình sẽ không thực hiện bất kỳ hoạt động tiêu cực nào và thoát khỏi ứng dụng.

Mars Stealer được biết là đã xâm nhập vào các tiện ích mở rộng của ví bằng cách lây lan qua nhiều kênh, bao gồm các trang web lưu trữ tệp, ứng dụng khách torrent và các trang web đáng ngờ. Sau khi xâm nhập vào tiện ích mở rộng ví tiền điện tử, malware sau đó sẽ thực hiện hành vi trộm cắp bằng cách phá hoại khóa cá nhân và các tính năng bảo mật của ví, sau đó thoát khỏi tiện ích mở rộng khi đã xóa mọi dấu vết trộm cắp có thể nhìn thấy.

Bảo mật ví tiền điện tử thường là một chủ đề được thảo luận sôi nổi vì nhiều vụ lừa đảo và báo cáo trộm cắp phổ biến đã diễn ra trong không gian. Báo cáo về việc phần mềm độc hại mới đang lan rộng nhanh chóng cũng được đưa ra nhằm cảnh báo các nhà đầu tư nên thận trọng và chú ý hơn khi lưu trữ tiền điện tử trong các tiện ích mở rộng ví dựa trên trình duyệt.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo Cryptoslate

MỚI CẬP NHẬT

Uniswap DAO ủng hộ chương trình ‘Treasury Delegation’ trị giá 113 triệu USD để...

Theo cuộc bỏ phiếu quản trị sơ bộ kết thúc vào hôm thứ Ba, Uniswap DAO đã bỏ phiếu để tiếp tục "chương trình...
eth-phuc-hoi

Ethereum (ETH) nỗ lực phục hồi khi đà giảm đang dần suy yếu

Ethereum (ETH) bước vào tuần mới với những tín hiệu trái ngược khi các trader đón nhận thông báo thuế "Ngày Giải Phóng" vào...
Metaplanet tiếp tục đẩy mạnh chiến lược tích lũy Bitcoin

Metaplanet tiếp tục đẩy mạnh chiến lược tích lũy Bitcoin, nâng tổng số nắm...

Metaplanet, công ty niêm yết tại Tokyo, vừa công bố vào thứ Tư rằng họ đã bổ sung thêm 160 Bitcoin vào kho dự...
NEO

Neo Foundation phủ nhận việc bán token, điều tra chuyển khoản Binance sau khi...

Neo Foundation khẳng đinh không dính líu đến các giao dịch bán token NEO gần đây, sau khi giá trị giảm 35,85% từ ngày...

Nhiều altcoin sụp đổ vào ngày Cá tháng Tư, thị trường crypto vẫn ổn...

Một số altcoin và memecoin đã chứng kiến ​​đợt bán tháo mạnh vào Ngày Cá tháng Tư, với một số token, bao gồm Act...
sui-kho-khan

SUI gặp khó khăn dưới mức kháng cự khi mở khóa token trị giá...

Hôm nay, SUI đứng trước một thử thách quan trọng khi đợt mở khóa token trị giá 147 triệu USD có thể tạo ra...
Bitcoin như một hàng rào chống lạm phát

Standard Chartered báo hiệu vai trò của Bitcoin như một hàng rào chống lạm...

Bitcoin đang nổi lên như một hàng rào phòng ngừa lạm phát đầy tiềm năng trong bối cảnh thị trường ngày càng bất ổn....

Solana (SOL) phục hồi chậm lại gần mức kháng cự khi Ethereum tăng khối...

Solana (SOL) đang nỗ lực phục hồi sau đợt điều chỉnh gần 12% trong tuần qua với chỉ số RSI đã tăng vọt vào...

VanEck đăng ký BNB ETF đầu tiên tại Hoa Kỳ

Công ty quản lý đầu tư hàng đầu của Mỹ, VanEck, vừa chính thức nộp hồ sơ thành lập một thực thể ủy thác...
btc-bien-dong-manh

Bitcoin (BTC) biến động mạnh trước ‘ngày giải phóng’ của Trump – Điều gì...

Bitcoin tiếp tục biến động mạnh trong phiên mở cửa Phố Wall ngày 1 tháng 4 khi những lo ngại về thuế quan thương...

Ethereum ghi nhận chuỗi giảm giá kéo dài, nhưng dữ liệu chỉ ra đáy...

Token gốc của Ethereum, Ether (ETH), đã trải qua bốn tháng giảm liên tiếp, với mức giảm 18,47% chỉ riêng trong tháng 3. Cấu...

GameStop huy động thành công 1,5 tỷ USD để mua Bitcoin

Nhà bán lẻ trò chơi điện tử GameStop thông báo hôm thứ Ba rằng họ đã huy động được 1,5 tỷ USD từ đợt...

Grayscale nộp hồ sơ S-3 cho ETF Digital Large Cap

Nhà quản lý tài sản hàng đầu Grayscale đã nộp đơn xin niêm yết quỹ ETF nắm giữ một danh mục tiền điện tử...
tiền điện tử

Tương lai của tiền điện tử: 10 dự đoán và xu hướng

Tiền điện tử đã đi một chặng đường dài kể từ khi Satoshi Nakamoto bí ẩn ra mắt Bitcoin vào năm 2009. Từ một...

Tại sao cổ phiếu Strategy lại vượt trội hơn so với Bitcoin?

Một công ty đầu tư của Pháp đã công bố bài báo nghiên cứu định lượng giải thích lý do tại sao cổ phiếu...

Bitcoin có thể cán mốc $250.000 trong năm nay: Arthur Hayes

Cựu CEO BitMEX, Arthur Hayes, vừa đưa ra một dự đoán táo bạo: Bitcoin có thể đạt 250.000 USD vào cuối năm nay. Theo...