Trang chủ Tạp chí Tin tức Scam -Hack Phần mềm độc hại mới “Mars Stealer” có thể ăn cắp tiền...

Phần mềm độc hại mới “Mars Stealer” có thể ăn cắp tiền điện tử của người dùng

Một phần mềm độc hại mới, được gọi là “Mars Stealer”, đang nhắm mục tiêu vào các ví tiền điện tử hoạt động dưới dạng tiện ích mở rộng của trình duyệt để ăn cắp coin do người dùng lưu trữ.

Mars Stealer

Theo nhà nghiên cứu bảo mật 3xp0rt, Mars Stealer là một bản nâng cấp cao cấp của Trojan Oski 2019 và có thể cướp tiền điện tử được lưu trữ trong ví của mọi người bằng cách tấn công các tiện ích mở rộng trình duyệt của ví.

Phần mềm độc hại mới đang tấn công ví tiền điện tử hoạt động trên trình duyệt

Theo 3xp0rt, Mars Stealer là phần mềm độc hại mạnh mẽ tấn công hơn 40 ví dựa trên trình duyệt bằng cách điều hướng cẩn thận qua các tính năng bảo mật của ví, chẳng hạn như xác thực hai yếu tố với sự trợ giúp của chức năng chiếm đoạt để lấy cắp khóa cá nhân trong ví của người dùng.

Bài đăng trên blog chính thức cho biết:

“Mars Stealer được viết bằng ASM/C sử dụng WinApi, trọng lượng là 95 kb. Sử dụng các kỹ thuật đặc biệt để ẩn lệnh WinApi, mã hóa chuỗi, thu thập thông tin trong bộ nhớ, hỗ trợ kết nối SSL bảo mật với C&C, không sử dụng CRT, STD”.

Mars Stealer có thể dễ dàng xâm nhập tiện ích mở rộng liên quan đến tiền điện tử, bao gồm các ví phổ biến như MetaMask, ví Nifty, ví Coinbase, ví Binance Chain và Tron Link. 3xp0rt cũng báo cáo rằng phần mềm độc hại nhắm mục tiêu các tiện ích mở rộng dựa trên Chromium ngoại trừ Opera.

Mars Stealer cũng có thể trích xuất thông tin có giá trị liên quan đến mô hình bộ xử lý, tên máy tính, ID máy, GUID, phần mềm đã cài đặt và các phiên bản của chúng, tên người dùng và tên miền máy tính.

Một tính năng thú vị khác của phần mềm độc hại này là Mars Stealer thực hiện kiểm tra trước quốc gia xuất xứ của người dùng để xem người dùng có thuộc khối thịnh vượng chung gồm các quốc gia độc lập hay không. Nếu ID của người dùng thuộc các quốc gia như Nga, Kazakhstan, Belarus, Azerbaijan và Uzbekistan, chương trình sẽ không thực hiện bất kỳ hoạt động tiêu cực nào và thoát khỏi ứng dụng.

Mars Stealer được biết là đã xâm nhập vào các tiện ích mở rộng của ví bằng cách lây lan qua nhiều kênh, bao gồm các trang web lưu trữ tệp, ứng dụng khách torrent và các trang web đáng ngờ. Sau khi xâm nhập vào tiện ích mở rộng ví tiền điện tử, malware sau đó sẽ thực hiện hành vi trộm cắp bằng cách phá hoại khóa cá nhân và các tính năng bảo mật của ví, sau đó thoát khỏi tiện ích mở rộng khi đã xóa mọi dấu vết trộm cắp có thể nhìn thấy.

Bảo mật ví tiền điện tử thường là một chủ đề được thảo luận sôi nổi vì nhiều vụ lừa đảo và báo cáo trộm cắp phổ biến đã diễn ra trong không gian. Báo cáo về việc phần mềm độc hại mới đang lan rộng nhanh chóng cũng được đưa ra nhằm cảnh báo các nhà đầu tư nên thận trọng và chú ý hơn khi lưu trữ tiền điện tử trong các tiện ích mở rộng ví dựa trên trình duyệt.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo Cryptoslate

MỚI CẬP NHẬT

Token RSR “có liên kết” với Paul Atkins tăng 13% sau khi được niêm...

Token quản trị cho stablecoin Reserve Protocol, Reserve Rights (RSR), được ra mắt bởi công ty trước đây được cố vấn bởi Chủ tịch...
sol-tang-gia

SOL tạo đà tăng trưởng mạnh mẽ khi Solana vượt trội các Blockchain khác

Solana (SOL) tiếp tục khẳng định vị thế vững chắc trên nhiều phương diện, khi duy trì cấu trúc tăng giá ổn định trong...

Ethereum giữ mức $1.600 – Trader cần chú ý đến các tín hiệu quan...

Ethereum (ETH) vẫn chưa thể vượt qua bức tường cung quan trọng gần mốc $2.330, mức có thể giúp xác định quỹ đạo ngắn...
altcoin

Top 3 altcoin đáng chú ý trong tuần cuối của tháng 4

Thị trường crypto phục hồi ổn định trong vài ngày qua, giúp các altcoin và Bitcoin lấy lại phong độ. Tuy nhiên, đà tăng...

Cổ phiếu công ty Upexi của Mỹ tăng 630% sau khi gọi vốn 100...

Upexi, một công ty sở hữu thương hiệu chuyên về quản lý chuỗi cung ứng, vừa chính thức mở rộng sang lĩnh vực tiền...
Trang mới cho thị trường tiền điện tử

Paul Atkins nhậm chức chủ tịch SEC: Trang mới cho thị trường tiền điện...

Paul Atkins đã chính thức tuyên thệ nhậm chức Chủ tịch thứ 34 của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC),...
ngay-22-4-phan-tich

Phân tích kỹ thuật ngày 22 tháng 4: SPX, DXY, BTC, ETH, XRP, BNB,...

Chỉ số Đô la Mỹ (DXY) bất ngờ trượt dốc dưới ngưỡng 98 vào ngày 21/4, đánh dấu mức thấp nhất trong ba năm...

PI Network (PI) hướng đến việc xem xét lại mức $0,40 khi áp lực...

Pi Network (PI) đã có xu hướng giảm đều đặn kể từ ngày 26 tháng 2, mất 72% giá trị khi tâm lý bi...

5 điều cần biết về Bitcoin trong tuần này

Bitcoin (BTC) đang hướng đến đỉnh mới trong tháng 4 khi bất ổn vĩ mô bất ngờ trở thành “cơn gió thuận” thúc đẩy...

Giá Bitcoin vượt 88.000 USD khi BTC tăng tốc tách rời khỏi thị trường...

Bitcoin (BTC) đã củng cố đà tách biệt khỏi thị trường chứng khoán khi bước vào phiên giao dịch Phố Wall ngày 21/4, trong...

Coinbase niêm yết hợp đồng tương lai XRP tại Mỹ

Ngày 21/4, Coinbase thông báo đã niêm yết hợp đồng tương lai cho XRP trên nền tảng giao dịch phái sinh tại Mỹ. Đây...

Hơn 70 ETF tiền điện tử của Hoa Kỳ đang chờ quyết định của...

Dự kiến trong năm nay, hơn 70 quỹ ETF tiền điện tử sẽ được Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC)...
Mối quan hệ giữa Bitcoin và Vàng

Mối quan hệ giữa Bitcoin và Vàng

Mối quan hệ giữa Bitcoin và vàng đã trở thành tâm điểm nghiên cứu của các nhà phân tích và nhà đầu tư khi...

Zora công bố ngày ra mắt token, airdrop 10% tổng nguồn cung

Zora Network — một giải pháp layer-2 chuyên dành cho NFT — đã chính thức thông báo airdrop token ZORA, dự kiến diễn ra...
xrp-tang

XRP nhắm mục tiêu tăng 70% trước thềm ra mắt hợp đồng tương lai...

XRP đã lao dốc gần 40% so với đỉnh nhiều năm ở $3,40 được thiết lập cách đây ba tháng, hiện đang dao động...
Pi

5,6 triệu token Pi mở khóa hôm nay – Cơ hội hay rủi ro?

Với 5,6 triệu token Pi Network dự kiến sẽ được mở khóa hôm nay, các nhà quan sát thị trường đang đặt ra nhiều...