Liebhaber und Verwalter ihrer eigenen Kryptowährungen aufgepasst! Eine neue Malware zielt auf MetaMask und 40 andere Krypto-Wallets ab!
Die neue Malware soll so konzipiert sein, dass sie Kryptowährungen aus Browsererweiterungen wie MetaMask und der Coinbase Wallet stehlen kann.
So bequem wie sie auch sind, aber Sicherheit war noch nie die größte Stärke von browserbasierten Krypto Wallets zum Aufbewahren von Bitcoin (BTC), Ethereum (ETH) und anderen Kryptowährungen. Mit der neuen Malware im Umlauf wird die Sicherheit von solchen Online-Wallets jedoch noch komplizierter.
Die neue Malware, die von ihren Entwicklern Mars Stealer genannt wird, ist laut dem Bericht des Security-Researchers 3xp0rt eine leistungsstarke Erweiterung des Informationen stehlenden Trojaners Oski aus dem Jahr 2019. Die überarbeitete Version zielt nun auf mehr als 40 browserbasierte Krypto-Wallets sowie beliebte Erweiterungen zur Zwei-Faktor-Authentifizierung (2FA) mit einer Grabber-Funktion ab, die die Private Key der Nutzer stiehlt.
Fast alle Browser Krypto Wallets sind betroffen
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet und TronLink werden als einige der Krypto Wallets aufgeführt, auf welche die Malware fokussiert ist.
Der Sicherheitsexperte erklärte zudem, dass die Malware Erweiterungen auf allen Chromium-basierten Browsern außer Opera angreifen kann. Das bedeutet leider, dass einige der gängigsten Browser wie Google Chrome, Microsoft Edge und Brave auf der roten Liste stehen.
Doch auch wenn sie vor erweiterungsspezifischen Angriffen sicher sind, sind Firefox und Opera ebenfalls anfällig für Credential-Hijacking.
So stiehlt die Malware deinen Private Key
Nach der Infizierung eines Systems soll die Malware als erstes die Sprache des Systems überprüfen. Wenn sie mit der Sprach-ID von Kasachstan, Usbekistan, Aserbaidschan, Weißrussland oder Russland übereinstimmt, verlässt die Software laut dem Sicherheitsexperten das System ohne jegliche bösartige Aktion.
Für den Rest der Welt zielt die Malware auf eine Datei ab, die sensible Informationen wie die Adressdaten von Krypto Wallets und Private Keys enthält. Sobald der Diebstahl abgeschlossen ist, verlässt sie das System, indem sie alle vorhandenen Daten löscht.
Hacker verkaufen Mars Stealer derzeit für 140 US-Dollar in Dark-Web-Foren. Das bedeutet, dass die Hürde für den Zugriff auf den Trojaner für böswillige Akteure extrem niedrig ist.
So kannst du dich und deine Kryptowährungen schützen
Nutzer, die ihre Krypto-Vermögenswerte in browserbasierten Wallets aufbewahren oder Browsererweiterungen wie Authy zur Verwendung von 2FA nutzen, sind auf jeden Fall angehalten, vorsichtig zu sein und keine dubiosen Links oder Downloads anzuklicken!
Grundlegend ist eben immer äußerste Vorsicht geboten, wenn man sich im Bereich der Kryptowährungen bewegt. Auch wir haben beispielsweise heute eine E-Mail erhalten mit der Aufforderung, unser MetaMask-Konto zu aktualisieren. Ein recht plumper Versuch, wenn man überlegt, dass bei MetaMask keine E-Mail hinterlegt wird.
Mars Stealer kann aber auch noch über weitere verschiedene Kanäle verbreitet werden. Gängige Beispiele hierfür sind File-Hosting-Websites und Torrent-Clients.
Bleibt also sicher dort draußen und lasst nicht zu, dass solche Individuen eure hart verdienten Kryptowährungen stehlen. Und wenn ihr auf Nummer sicher gehen wollt, nutzt eine Hardware Wallet wie die von Ledger.
 Empfehlung für dich! | Bestelle auf Amazon deinen Ledger Nano X direkt vom Hersteller Laut dem Hersteller ist der Nano X die beste Hardware Wallet für Kryptowährungen mit Bluetooth. Sie ermöglicht das Sichern und Verwalten von Bitcoin, Ethereum, ERC20 und vielen anderen Coins. 4,6 von 5 Sternen aus mehr als 2.000 Kundenbewertungen auf Amazon: |
Lasse dir unsere Analysen & Prognosen und Krypto News direkt auf dein Smartphone schicken. Tritt jetzt unserem Channel auf Telegram bei.
