/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Wallet & một loại Virus Trojan xuất hiện - HiddenGem Team

Wallet & một loại Virus Trojan xuất hiện

News

Wallet & một loại Virus Trojan xuất hiện

News

Wallet & một loại Virus Trojan xuất hiện

News

Người dùng đã được cảnh báo về một phần mềm độc hại mới được thiết kế để ăn cắp các đồng token từ các ví mở rộng (wallet extension) trên trình duyệt như MetaMask và Coinbase Wallet.

Bảo mật chưa bao giờ là điểm mạnh của các ví trên trình duyệt trong việc dùng để lưu trữ Bitcoin (BTC), Ether (ETH) và các đồng token khác. Tuy nhiên, phần mềm độc hại mới làm cho sự an toàn của ví trực tuyến trở nên mong manh hơn bao giờ hết, bằng cách nhắm mục tiêu trực tiếp vào các ví lưu trữ hoạt động dưới dạng tiện ích mở rộng (extension) trên trình duyệt như MetaMask, Binance Chain Wallet hoặc Coinbase Wallet.

Được các hacker đặt tên là Mars Stealer, phần mềm độc hại mới này là một bản nâng cấp mạnh mẽ của virus trojan Oski năm 2019, theo nhà nghiên cứu bảo mật 3xp0rt. Nó nhắm mục tiêu hơn 40 ví hoạt động trên trình duyệt, cùng với các tiện ích mở rộng xác thực (2FA) phổ biến, với chức năng trộm thông tin để đánh cắp khóa cá nhân của người dùng.

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet và TronLink là các ví được hướng đến hàng đầu vì lượng người dùng đông đảo. Chuyên gia bảo mật lưu ý rằng phần mềm độc hại có thể xâm nhập các tiện ích mở rộng trên các trình duyệt dựa trên Chromium ngoại trừ Opera. Có nghĩa là một số trình duyệt phổ biến nhất như Google Chrome, Microsoft Edge và Brave đã lọt vào danh sách có nguy cơ bị tấn công bởi loại virus này.

Mars Stealer có thể được phát tán qua nhiều kênh khác nhau như các trang web lưu trữ file, ứng dụng torrent và bất kỳ trình tải xuống không rõ ràng khác. Sau khi xâm nhập vào hệ thống, điều đầu tiên phần mềm độc hại làm là kiểm tra ngôn ngữ của thiết bị. Nếu nó khớp với ngôn ngữ của Kazakhstan, Uzbekistan, Azerbaijan, Belarus hoặc Nga, phần mềm sẽ rời khỏi hệ thống mà không có bất kỳ hành động đánh cắp thông tin nào.

Đối với các ngôn ngữ còn lại, phần mềm độc hại sẽ tiến hành xâm nhập vào các tệp chứa thông tin nhạy cảm như thông tin địa chỉ và khóa cá nhân của ví. Sau đó, nó rời khỏi hệ thống và xóa đi các dấu vết của nó sau khi tiến hành đánh cắp dữ liệu.

Hacker hiện đang bán Mars Stealer với giá 140 đô la trên các “Dark Forum”, có nghĩa là sẽ rất dễ để loại virus trojan này được lan truyền trong cộng đồng. Người dùng cần lưu ý trước khi nhấp vào các liên kết hoặc tải xuống chưa được xác minh.