Pengguna telah diperingatkan terhadap munculnya malware baru yang dirancang untuk mencuri aset kripto dari dompet ekstensi browser seperti MetaMask dan Coinbase Wallet.
Dikutip dari laman cointelegraph.com, Kamis (3/2/2022), beberapa dompet kripto yang ditargetkan diantaranya adalah MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet, dan TronLink
Mars Stealer ini merupakan peningkatkan dari Trojan Oski yang mencuri informasi pada tahun 2019 lalu. Menurut pakar keamanan 3xp0rt, malware Ini menargetkan lebih dari 40 dompet kripto berbasis browser.
Mars Stealer dapat disebarkan melalui berbagai saluran situs web hosting file, klien torrent, dan pengunduh gelap lainnya. Setelah malware ini menginfeksi sistem, hal pertama yang dilakukan malware adalah memeriksa bahasa perangkat.
Jika cocok dengan ID bahasa Kazakhstan, Uzbekistan, Azerbaijan, Belarusia, atau Rusia, perangkat lunak akan meninggalkan sistem tanpa tindakan berbahaya apa pun.
Malware menargetkan file yang menyimpan informasi sensitif seperti informasi alamat dompet kripto (wallet address) dan private key untuk seluruh dunia. Kemudian meninggalkan sistem dengan menghapus semua yang ada setelah pencurian selesai.
Para peretas saat ini menjual Mars Stealer dengan harga 140 dolar di forum web gelap (darkweb), Pengguna yang menyimpan aset kripto mereka di dompet berbasis browser atau menggunakan ekstensi browser seperti Authy untuk memanfaatkan 2FA diperingatkan agar tidak mengklik tautan atau unduhan yang meragukan.