La comunidad cripto está siendo víctima de un nuevo malware que tiene como blanco a billeteras de extensión del browser, como MetaMask y Coinbase Wallet. En este artículo toda la info para que puedas evitarlo.
Para los que estamos en el mundo cripto sabemos que la seguridad de nuestros cripto activos es un tema importante y que debemos prestarle suma atención, pero la seguridad nunca fue el punto fuerte de las billeteras criptográficas basadas en el browser para almacenar Bitcoin (BTC), Ether (ETH) y otras criptomonedas.
Denominado “Mars Stealer” por sus desarrolladores, el nuevo malware es una poderosa actualización del troyano Oski que roba información de 2019, según el investigador de seguridad 3xp0rt.
Se dirige a más de 40 billeteras criptográficas basadas en browser, junto con extensiones populares de autenticación de dos factores (2FA), con una función de captura que roba las claves privadas de los usuarios.
En este caso MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet y TronLink se enumeran como algunas de las billeteras objetivos del malware
Mars Stealer se puede propagar a través de varios canales, como sitios web de alojamiento de archivos, clientes de torrents y cualquier otro descargador dudoso.
Después de infectar un sistema, el malware apunta a un archivo que contiene información confidencial, como la información de la dirección de las billeteras y las claves privadas. Luego abandona el sistema eliminando cualquier presencia una vez que se completa el robo.
Actualmente, los piratas informáticos venden Mars Stealer por 140 dólares en distintos foros, por lo cual se advierte a los usuarios que mantienen sus activos criptográficos en billeteras basadas en navegador o que usan extensiones de navegador como Authy para utilizar 2FA que tengan cuidado de no hacer clic en enlaces o descargas dudosas.
*