تم تحذير المستخدمين من البرامج الضارة الجديدة المصممة لسرقة العملات الرقمية من محافظ تمديد المتصفح مثل MetaMask و Coinbase Wallet.

التحذير من البرامج الضارة سرقة محافظ التشفير 

لم يكن الأمان أبدًا هو الدعوى القوية لمحافظ التشفير المستندة إلى المتصفح لتخزين Bitcoin (BTC) و Ether (ETH) والعملات المشفرة الأخرى ، ومع ذلك فإن البرامج الضارة الجديدة تجعل أمان المحافظ عبر الإنترنت أكثر تعقيدًا من خلال الاستهداف المباشر لمحافظ التشفير التي تعمل كملحقات للمتصفح مثل MetaMask أو Binance Chain Wallet أو Coinbase Wallet.

تم تسمية البرنامج الضار الجديد باسم Mars Stealer من قبل مطوريه وهو ترقية قوية لسرقة المعلومات Oski trojan لعام 2019 وفقًا للباحث الأمني ​​3xp0rt. ويستهدف أكثر من 40 محفظة تشفير قائمة على المتصفح إلى جانب امتدادات المصادقة الثنائية الشائعة (2FA)  بالاضافة إلى سرقة المفاتيح الخاصة للمستخدمين.

يتم سرد MetaMask و Nifty Wallet و Coinbase Wallet و MEW CX و Ronin Wallet و Binance Chain Wallet و TronLink باعتبارها بعض المحافظ المستهدفة.

يلاحظ خبير الأمان أن البرامج الضارة يمكن أن تستهدف الامتدادات على المتصفحات القائمة على Chromium باستثناء Opera للأسف هذا يعني أن بعض المتصفحات الأكثر شيوعًا مثل Google Chrome و Microsoft Edge و Brave وصلت إلى القائمة أيضًا على الرغم من كونهما في مأمن من الهجمات الخاصة بالامتدادات إلا أن Firefox و Opera عرضة أيضًا لاختطاف بيانات الاعتماد.

يمكن نشر Mars Stealer من خلال قنوات مختلفة مثل مواقع استضافة الملفات وعملاء التورنت وأي برامج تنزيل مشبوهة أخرى.

البرامج الضارةبعد إصابة النظام فإن أول شيء تفعله البرامج الضارة هو التحقق من لغة الجهاز إذا كان يتطابق مع معرف اللغة في كازاخستان أو أوزبكستان أو أذربيجان أو بيلاروسيا أو روسيا فإن البرنامج يترك النظام دون أي إجراء ضار.

وبالنسبة لبقية العالم تستهدف البرامج الضارة ملفًا يحتوي على معلومات حساسة مثل معلومات عنوان محافظ التشفير والمفاتيح الخاصة ، ثم يترك النظام عن طريق حذف أي وجود بمجرد اكتمال السرقة.

يبيع المتسللون حاليًا Mars Stealer مقابل 140 دولارًا في منتديات الويب المظلمة مما يعني أن حاجز الوصول إلى Trojans منخفض نسبيًا بالنسبة للممثلين الضارين ، حيث يتم تحذير المستخدمين الذين يحتفظون بأصولهم المشفرة في محافظ قائمة على المتصفح أو يستخدمون ملحقات المستعرض مثل Authy لاستخدام المصادقة الثنائية (2FA) بالحذر من النقر فوق الروابط أو التنزيلات المشكوك فيها.

 

أقرأ المزيد :مجموعة من المحتالين تتمكن من سرقة 500 ألف دولار من العملات المشفرة

مقالات مرتبطة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *