Bảo mật chưa bao giờ là điểm mạnh của ví nóng lưu trữ tiền điện tử dựa trên trình duyệt. Mới đây, một loại malware – phần mềm độc hại xuất hiện đã tấn công hàng loạt vào những loại ví này như MetaMask, Binance Chain Wallet hoặc Coinbase Wallet.
Được đặt tên là Mars Stealer, phần mềm độc hại mới này là một bản nâng cấp mạnh mẽ của trojan ăn cắp thông tin Oski năm 2019, theo nhà nghiên cứu bảo mật 3xp0rt. Nó nhắm mục tiêu hơn 40 ví tiền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, với khả năng lấy cắp khóa riêng tư của người dùng.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet và TronLink là một trong số các ví được nhắm đến. Chuyên gia bảo mật lưu ý rằng, phần mềm độc hại nhắm mục tiêu đến các trình duyệt dựa trên nhân Chromium như Google Chrome, Microsoft Edge và Brave. Firefox và Opera an toàn hơn nhưng cũng dễ bị tấn công bằng xác thực.
Mars Stealer có thể được phát tán qua nhiều kênh khác nhau như các trang web chia sẻ file, ứng dụng torrent và bất kỳ trình tải xuống nào khác. Sau khi lây nhiễm vào hệ thống, điều đầu tiên phần mềm độc hại làm là kiểm tra ngôn ngữ của thiết bị. Nếu nó khớp với ID ngôn ngữ của Kazakhstan, Uzbekistan, Azerbaijan, Belarus hoặc Nga, phần mềm sẽ rời khỏi hệ thống mà không có bất kỳ hành động xấu nào.
Đối với phần còn lại của thế giới, malware nhắm mục tiêu vào một tệp chứa thông tin nhạy cảm như thông tin địa chỉ và khóa cá nhân của ví tiền điện tử. Sau đó, nó rời khỏi hệ thống bằng cách xóa tất cả dấu vết sau khi hành vi trộm cắp hoàn tất.
Tin tặc hiện đang bán Mars Stealer với giá 140 đô trên các diễn đàn dark web, có nghĩa là bất kỳ ai cũng có thể dễ dàng tiếp cận được với loại malware này. Người dùng giữ tài sản tiền điện tử trên ví nóng hoặc sử dụng tiện ích mở rộng trình duyệt 2FA như Authy được cảnh báo là nên thận trọng khi nhấp vào các liên kết tải xuống không rõ ràng.
Sử dụng ví lạnh như Ledger là phương pháp duy nhất đảm bảo an toàn cho tài sản điện tử của bạn tránh các cuộc tấn công như thế này!