最近,出现了一个针对加密货币的新恶意软件。它的名字叫Mars Stealer,是一个特洛伊木马,如果它感染了你的电脑,可以窃取你的私钥和其他敏感数据。它看起来像什么?
火星窃听器不仅针对你的钱包,还针对你的2FA扩展
这一信息强调了我们生态系统中最关键的建议之一:使用硬件钱包。事实上,在加密货币的世界里,一个密码,无论多么复杂,都是不够的,还有双重认证(2FA)。这就是火星窃取者木马所提醒我们的。
该信息是在程序员3xp0rt的Twitter账户上报告的。他把我们送到他的博客,在那里他提供了对恶意软件的完整分析。我们了解到,这种木马针对三十多个浏览器,包括Chrome、Firefox、Microsoft Edge、Opera和Brave。
Mars Stealer攻击作为浏览器扩展的加密货币钱包:MetaMask、Binance Chain Wallet、Coinbase Wallet或Keplr,仅举几例。像Authy这样的2FA扩展或像Exodus这样的加密货币钱包软件也很脆弱。
然而,关于2FA扩展,除了Opera,只有基于Chromium的浏览器会受到攻击。
该软件的主要目的将是窃取你的私钥。由于这一点,黑客就能在你意识到之前清空你的资金。
有趣的是,如果受害者的计算机被配置为以下语言,Mars Stealer将不会执行任何不诚实的行动:
- Kazakhstan;
- 乌兹别克斯坦。
- Azerbaijan;
- 哈萨克斯坦。
- 俄罗斯。
- 白俄罗斯。
但不要以为这使你对这种进一步的攻击有免疫力,允许你忽视良好的安全做法。
事实是,Mars Stealer不是第一个,也不会是最后一个同类的恶意软件。任何人都可能在不经意间下载一个可以窃取其私钥或其他敏感数据的程序。这就是为什么到目前为止最可靠的解决方案是使用硬件钱包。
例如,通过与你的MetaMask链接的Ledger密钥,第三方无法清空你的加密货币,因为他们也必须在你的密钥上验证交易。
限制这种类型的攻击的另一个基本建议将是警告你使用的软件。事实上,这种特洛伊木马经常被嵌入到所谓的可靠下载链接中。例如,你可以启动它,认为你正在下载一个广告屏蔽程序。为此,尽可能地选择有关软件出版商的网站。
同样,一个恶意程序可能被添加到钓鱼邮件中,冒充你习惯使用的网站,让你执行一个特定的行动。
在这方面,包括Binance在内的一些网站提供在您的安全设置中加入您选择的短语或词语。这样,当你收到来自网站的真实邮件时,你会被提醒你在一个框中输入了什么,如上图中的 “反钓鱼 “字样
。
带有反钓鱼代码的Binance电子邮件实例
尽管如此,没有神奇的公式来防止黑客的企图,但通过应用最大限度的良好做法,我们可以限制风险。我们不要忘记,最大的弱点往往是人本身
。
