Hodler berhati-hatilah! Malware baru menargetkan MetaMask dan 40 dompet kripto lainnya

2022-02-02

Pengguna telah diperingatkan terhadap malware baru yang dirancang untuk mencuri kripto dari dompet ekstensi browser seperti MetaMask dan Coinbase Wallet.

Keamanan tidak pernah sesuai dengan dompet crypto berbasis browser untuk menyimpan Bitcoin (BTC), Ether (ETH) dan cryptocurrency lainnya. Namun, malware baru membuat keamanan dompet online semakin rumit dengan menargetkan langsung dompet kripto yang berfungsi sebagai ekstensi browser seperti MetaMask, Binance Chain Wallet, atau Coinbase Wallet.

Dinamakan Mars Stealer oleh pengembangnya, malware baru ini adalah peningkatan yang kuat pada Oski trojan yang mencuri informasi tahun 2019, menurut peneliti keamanan 3xp0rt. Ini menargetkan lebih dari 40 dompet kripto berbasis browser, bersama dengan ekstensi otentikasi dua faktor (2FA) yang populer, dengan fungsi grabber yang mencuri kunci pribadi pengguna.

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet, dan TronLink terdaftar sebagai beberapa dompet yang ditargetkan. Pakar keamanan mencatat bahwa malware dapat menargetkan ekstensi pada browser berbasis Chromium kecuali Opera. Sayangnya, itu berarti beberapa browser paling umum seperti Google Chrome, Microsoft Edge dan Brave berhasil masuk ke dalam daftar. Selain itu, meskipun aman dari serangan khusus ekstensi, Firefox dan Opera juga rentan terhadap pembajakan kredensial.

Mars Stealer dapat disebarkan melalui berbagai saluran seperti situs web hosting file, klien torrent, dan pengunduh gelap lainnya. Setelah menginfeksi sistem, hal pertama yang dilakukan malware adalah memeriksa bahasa perangkat. Jika cocok dengan ID bahasa Kazakhstan, Uzbekistan, Azerbaijan, Belarusia, atau Rusia, perangkat lunak akan meninggalkan sistem tanpa tindakan berbahaya apa pun.

Untuk seluruh dunia, malware menargetkan file yang menyimpan informasi sensitif seperti info alamat dompet kripto dan kunci pribadi. Kemudian meninggalkan sistem dengan menghapus kehadiran apa pun setelah pencurian selesai.

Peretas saat ini menjual Mars Stealer seharga $ 140 di forum web gelap, yang berarti penghalang untuk mengakses trojan relatif rendah untuk aktor jahat. Pengguna yang menyimpan aset kripto mereka di dompet berbasis browser atau menggunakan ekstensi browser seperti Authy untuk memanfaatkan 2FA diperingatkan untuk berhati-hati agar tidak mengklik tautan atau unduhan yang meragukan.

Sumber: Cointelegraph