Nuevo malware contra MetaMask y otras 40 billeteras criptográficas

La comunidad cripto está siendo víctima de un nuevo malware que tiene como blanco a billeteras de extensión del browser, como MetaMask y Coinbase Wallet. En este artículo toda la info para que puedas evitarlo.

Para los que estamos en el mundo cripto sabemos que la seguridad de nuestros cripto activos es un tema importante y que debemos prestarle suma atención, pero la seguridad nunca fue el punto fuerte de las billeteras criptográficas basadas en el browser para almacenar Bitcoin (BTC), Ether (ETH) y otras criptomonedas.

Denominado “Mars Stealer” por sus desarrolladores, el nuevo malware es una poderosa actualización del troyano Oski que roba información de 2019, según el investigador de seguridad 3xp0rt.

Se dirige a más de 40 billeteras criptográficas basadas en browser, junto con extensiones populares de autenticación de dos factores (2FA), con una función de captura que roba las claves privadas de los usuarios.

En este caso MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet y TronLink se enumeran como algunas de las billeteras objetivos del malware

Mars Stealer se puede propagar a través de varios canales, como sitios web de alojamiento de archivos, clientes de torrents y cualquier otro descargador dudoso.

Después de infectar un sistema, el malware apunta a un archivo que contiene información confidencial, como la información de la dirección de las billeteras y las claves privadas. Luego abandona el sistema eliminando cualquier presencia una vez que se completa el robo.

Actualmente, los piratas informáticos venden Mars Stealer por 140 dólares en distintos foros, por lo cual se advierte a los usuarios que mantienen sus activos criptográficos en billeteras basadas en navegador o que usan extensiones de navegador como Authy para utilizar 2FA que tengan cuidado de no hacer clic en enlaces o descargas dudosas.

4 Me gusta

Nunca fue seguro usar MetaMask pero ahora más que nunca.

*Ojo al piojo, que estas cosas no pasan hasta que pasan :warning: *

1 me gusta

Buenas! Matias, no me queda claro, el malware apunta a billeteras basadas en navegador…? te consulto porque estoy probando Cartera de Brave que esta integrada al navedador, no usa extension.

1 me gusta

Hola Andrés, ingresaste al link que dejé en el posteo?

1 me gusta

Hola Andrés ahí en link que compartió Matias describe también a Brave es decir tampoco se salva

1 me gusta

Mati si tenes metamask u otra wallet enlazada con una ledger por ejemplo…no solucionarias el problema ya q se necesitaría acceder al aparato y firmar para retirar fondos???

2 Me gusta

En este caso estarías cubierto pero no si aprobás contratos maliciosos o algún otro tipo de exploit.

Es la wallets más hackeada, su zona de ataque es enorme porque acepta las redes de casi todas las shitcoins.

Y ya ha demostrado varias veces que la seguridad no tiene demasiada relevancia en su agenda.