هشدار به دارندگان کیف پولهای مبتنی بر مرورگر؛ یک بدافزار جدید افزونه کیف پولها را هدف قرار میدهد
یک بدافزار جدید بهتازگی افزونه مرورگر کیف پول متامسک (MetaMask) و ۴۰ والت مختلف دیگر را هدف قرار داده و کلید خصوصی آنها را سرقت کرده است. کارشناسان به دارندگان ارزهای دیجیتال توصیه میکنند که اگر از افزونه مرورگر این کیف پولها استفاده میکنند، مراقب فایلها و لینکهای مشکوک موجود در اینترنت باشند.
به گزارش کوین تلگراف، از کیف پولهای مبتنی بر مرورگرهای اینترنتی همواره بهعنوان یکی از ناامنترین ابزارهای نگهداری بیت کوین، اتریوم و ارزهای دیجیتال یاد میشود. یک بدافزار جدید بهتازگی و بهطور مستقیم چند کیف پول را که در قالب افزونه مرورگرهای اینترنتی فعال بودند، هدف قرار داده است. از میان این کیف پولهای آسیبدیده میتوان به متامسک، بایننس چین والت و کوین بیس والت اشاره کرد.
یک محقق امنیت ناشناس به نام «3xp0rt» گفته است این بدافزار جدید که توسعهدهندگانش نام آن را مارس استیلر (Mars Stealer) گذاشتهاند، در واقع نسخه بهروزرسانیشدۀ تروجان اوسکی (Oski) است که پیشتر از آن برای سرقت اطلاعات استفاده میشد. این بدافزار بیش از ۴۰ کیف پولی مبتنی بر مرورگر را همراه با افزونههای ساخت کد تأیید دو مرحلهای (2FA) هدف قرار داده و کلید خصوصی چند کاربر را سرقت کرده است.
نام متامسک، نیفتی والت (Nifty Wallet)، کوین بیس والت، «MEW CX»، رونین والت (Ronin Wallet)، بایننس چین والت و ترون لینک (TronLink) میان این کیف پولهای آسیبدیده قرار دارد. این محقق امنیت گفته است این بدافزار جدید، به غیر از مرورگر اپرا (Opera)، میتواند به تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله گوگل کروم، مایکروسافت اِج و بریو (Brave) حمله کند. در حالی که مرورگرهای فایرفاکس و اپرا از حملات مربوط به افزونهها در امان هستند، خطر سرقت دسترسی حسابهای کاربری اینترنتی، همچنان آنها را تهدید میکند.
بدافزار جدید مارس استیلر را میتوان از طریق کانالهای مختلفی نظیر وبسایتهای میزبانی فایل، کلاینتهای تورنت و دیگر واسطههای دانلود فایل پخش کرد. نکته جالب اینجاست که این بدافزار پس از آلودهکردن سیستم قربانی، ابتدا زبان دستگاه را بررسی میکند. اگر شناسههای آن دستگاه با زبانهای مربوط به قزاقستان، ازبکستان، آذربایجان، بلاروس و روسیه مطابقت داشته باشد، این بدافزار بدون هیچ فعالیت مخربی سیستم را ترک میکند.
در سیستمهای مربوط به سایر کشورهای جهان اما، این بدافزار دقیقاً فایلی را هدف قرار میدهد که شامل اطلاعات حساسی نظیر آدرس کیف پولهای ارز دیجیتال یا کلیدهای خصوصی باشد. بدافزار سپس با به اتمام رساندن فرایند سرقت اطلاعات، ردپای خود را پاک کرده و سیستم قربانی را ترک میکند.
هکرها در حال حاضر این بدافزار را با قیمت ۱۴۰ دلار در انجمنهای دارک وِب به فروش میرسانند؛ این یعنی دسترسی به این تروجان هزینه زیادی برای مجرمان اینترنتی ندارد.
به کاربرانی که برای نگهداری از ارزهای دیجیتال خود از کیفپولهای مبتنی بر مرورگرهای اینترنتی یا افزونههای تأیید دومرحلهای مانند «Authy» استفاده میکنند، توصیه میشود مراقب لینکها و دانلود فایلهای مشکوک باشند.