MetaMask 和其他 40 个钱包成为恶意软件“Mars Stealer”的目标

加密货币的爱好者和管理者要小心了！新的恶意软件正在瞄准MetaMask和其他40个加密钱包！

这款新的恶意软件旨在从MetaMask和Coinbase钱包等浏览器扩展中窃取加密货币。

然而，尽管它们很方便，但安全性从来都不是存储比特币(BTC)、以太坊(ETH)和其他加密货币的浏览器加密钱包的最大优势。然而，随着新的恶意软件的出现，这种在线钱包的安全性变得更加复杂。

根据安全研究机构3xport的报告，这种新的恶意软件被其开发者称为“Mars Stealer”，是2019年盗取信息的木马Oski的强大扩展。改进后的版本现在针对40多个基于浏览器的加密钱包和流行的2FA扩展，其带有一个抓取功能，窃取用户的私钥。

大多数业余交易者都是根据情绪交易的。根据直觉做决定比根据市场趋势做决定更容易。首先，专业分析师24小时都在监控市场和趋势，他们每天都会向我们发送交易提醒，其中包括入市和出市机会的具体信息，以及如何设置止损头寸的建议。

几乎所有的浏览器加密钱包都受到影响

MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink都是恶意软件针对的加密钱包。

安全专家还表示，该恶意软件可以攻击除Opera之外的所有基于Chromium浏览器的扩展。不幸的是，这意味着一些最流行的浏览器，如谷歌Chrome、Microsoft Edge和Brave都在红色名单上。

然而，尽管Firefox和Opera在特定于扩展的攻击中是安全的，但它们也容易受到证书劫持的攻击。

下面是恶意软件如何窃取你的私钥

在感染系统后，恶意软件要做的第一件事就是检查系统的语言。根据安全专家的说法，如果它匹配了哈萨克斯坦、乌兹别克斯坦、阿塞拜疆、白俄罗斯或俄罗斯的语言ID，该软件就会离开系统，而不会产生任何恶意行为。

对于世界其他地方，该恶意软件的目标是包含敏感信息的文件，例如加密钱包地址详细信息和私钥。盗窃完成后，它会通过删除所有现有数据离开系统。

黑客们目前在论坛上以140美元的价格出售Mars Stealer。这意味着恶意行为者访问木马的门槛极低。

以下是该如何保护自己和我们的加密货币

将加密资产保存在基于浏览器的钱包或使用Authy等浏览器扩展来使用2FA的用户请小心，不要点击任何可疑的链接或下载!

在处理加密货币时始终建议格外小心。例如，我们今天也收到一封电子邮件，要求我们更新我们的MetaMask帐户。考虑到没有电子邮件存储在MetaMask中，这是一个相当笨拙的尝试。

Mars Stealer也可以通过其他各种渠道传播。常见的例子包括文件托管网站和种子客户端。

不要让这些人偷走你辛苦赚来的加密货币。如果你想要安全起见，使用像Ledger 那样的硬件钱包。

Source：https://medium.com/coinmonks/crypto-wallet-metamask-and-40-others-are-targeted-by-new-malware-how-to-protect-yourself-73131ac25375

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织，同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中，寻找思考更具深度、梳理更为系统的内容，以最快的速度同步到中国市场提供决策辅助材料。

Layer 2道友 - 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin（微信: chinadefi）联系，共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”。