La advertencia sobre un nuevo malware que ataca a wallets como MetaMask y Coinbase Wallet, ya corren por la red. Este nuevo software maligno fue diseñado para robar criptografía y se adhiere a las billeteras de extensión de los diferentes navegadores.
Recientemente se ha visto como la seguridad de las billeteras criptográficas ha sido vulnerada. Sobre todo aquellas que están basadas en navegadores y las cuales se almacenan Bitcoin (BTC), Ether (ETH) y otras criptomonedas. Poniendo en riego a los activos de los Hodlers que las utilizan.
A technical report on Mars Stealer, a new infostealer advertised on underground forums that was created on top of the older and abandoned Oski Stealer codebase
Report by @3xp0rtblog https://t.co/nVb29anfNq pic.twitter.com/srBWoCEEbE
— Catalin Cimpanu (@campuscodi) February 1, 2022
Este malware que ha apunta a MetaMask, Binance Chain Wallet, Coinbase Wallet, entre otras 40 billeteras, hace que la seguridad de estas se vea aún más comprometida y que su uso sea más complicado. Sus pérfidos creadores le han denominado Mars Stealer y lo describen como un “poderosa actualización” del troyano OSKI, el cual viene robando información desde el 2019.
Te puede interesar: Hackers entran a Crypto Wallets a través de Telegram
Un malware a la venta para robar criptos
Según el investigador 3xp0rt, un pesquisidor de seguridad digital, este malware se dirige a más de 40 billeteras criptográficas basadas en navegador. En esas que son extensiones y que utilizan autenticación de dos factores o 2FA; con una opción de screenshot se roba las claves privadas de los usuarios.
Algunas de las wallets afectadas son MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet y TronLink. Este malware, según los investigadores, afecta a los navegadores basados en Chromium, con excepción de Firefox y Opera. Los navegadores más vulnerables al ataque son Google Chrome, Microsoft Edge y Brave.
Piratas están vendiendo el Mars Stealer por $140 en los foros de la dark web. Algo que lo vuelve aún más peligroso llegando a las manos de miles de actores malintencionados. La advertencia es para que los usuarios de estas crypto wallets usen otras extensiones de seguridad como Authy; para que puedan ofrecer protección adicional al utilizar la 2FA de sus wallet extensión. Y por supuesto, no hacer clic en enlaces o descargas dudosas.
Por último, es importante señalar que el Mars Stealer se propaga por varios canales, desde web de alojamiento de archivos, clientes de torrents y hasta los descargadores web. Este maligno programa roba toda información confidencial, por lo que robará la dirección de las wallets y las claves privadas. Luego abandona el sistema eliminando cualquier trazo o rasgo que lo vincule con el robo.
