Home Economía y finanzasCriptomonedas Hodlers ¡cuidado! Nuevo malware apunta a MetaMask y otras 40 billeteras criptográficas – Cripto noticias del Mundo

Hodlers ¡cuidado! Nuevo malware apunta a MetaMask y otras 40 billeteras criptográficas – Cripto noticias del Mundo

by Redacción NM
0 comment
 Hodlers ¡cuidado!  Nuevo malware apunta a MetaMask y otras 40 billeteras criptográficas - Cripto noticias del Mundo

La seguridad nunca fue el punto fuerte de las billeteras criptográficas basadas en navegador para almacenar Bitcoin (BTC), Ether (ETH) y otras criptomonedas. Sin embargo, el nuevo malware hace que la seguridad de las billeteras en línea sea aún más complicado al apuntar directamente a las billeteras criptográficas que funcionan como extensiones de navegador como MetaMask, Binance Chain Wallet o Coinbase Wallet.

Nombrado Mars Stealer por sus desarrolladores, el nuevo malware es una potente actualización del troyano Oski que roba información de 2019, según al investigador de seguridad 3xp0rt. Se dirige a más de 40 billeteras criptográficas basadas en navegador, junto con extensiones populares de autenticación de dos factores (2FA), con una función de captura que roba las claves privadas de los usuarios.

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet y TronLink se enumeran como algunas de las carteras objetivo. El experto en seguridad señala que el malware puede apuntar a extensiones en navegadores basados ​​en Chromium, excepto Opera. Sin embargo, significa que algunos de los navegadores más comunes, como Google Chrome, Microsoft Edge y Brave, llegaron a la lista. Además, aunque están a salvo de ataques específicos de extensiones, Firefox y Opera también son vulnerables al secuestro de credenciales.

Relacionado: El malware ‘menos sofisticado’ está robando millones: Chainalysis

Mars Stealer se puede propagar a través de varios canales, como sitios web de alojamiento de archivos, clientes de torrents y cualquier otro descargador dudoso. Después de infectar un sistema, lo primero que hace el malware es comprobar el idioma del dispositivo. Si coincide con la ID de idioma de Kazajstán, Uzbekistán, Azerbaiyán, Bielorrusia o Rusia, el software sale del sistema sin ninguna acción maliciosa.

Para el resto del mundo, el malware apunta a un archivo que contiene información confidencial, como la información de la dirección de las billeteras criptográficas y las claves privadas. Luego abandona el sistema eliminando cualquier presencia una vez que se completa el robo.

Actualmente, los piratas informáticos venden Mars Stealer por $140 en foros de la dark web, lo que significa que la barrera para acceder al troyano es relativamente baja para los actores malintencionados. Se advierte a los usuarios que mantengan sus activos criptográficos en billeteras basadas en navegador o que usen extensiones de navegador como Authy para utilizar 2FA que tengan cuidado de no hacer clic en enlaces o descargas dudosas.

Fuente

You may also like

Leave a Comment

logo_noticias_del_mundo_dark

Recopilación de las noticias mas relevantes del Mundo

 All Right Reserved. [email protected]