慢雾资安团队最新发布动态,揭露了一种名为“Mystic Stealer”的新型加密货币盗窃软件已问世。该软件针对40种浏览器、70种浏览器插件及多种加密钱包进行攻击,其中包括了MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等众多知名钱包。
资安机构InQuest也对“Mystic Stealer”进行了深入分析。
“Mystic Stealer”具备盗窃大量数据的能力,能够搜集电脑信息,如系统主机、用户名及电脑唯一识别码(GUID)。此外,该软件还可能通过地区和键盘设定来识别用户的地理位置。同时,它还能利用浏览器的“自动填入”、“历史记录”、“cookie”等功能,搜集与加密货币钱包相关的信息,包括Telegram和Steam的凭证。
“Mystic Stealer”最早在2023年4月下旬出现,由同名卖家在WWH (WWH-Club)、BHF (Best Hack Forums)、XSS等论坛上发布,并以每月150美元的价格出租。
“Mystic Stealer”的目标清单涵盖了所有主流浏览器,包括大量不知名浏览器,但苹果的Safari并未在列表中。以下是部分目标浏览器名单:
- Opera
- Comodo
- 360Browser
- Mozilla icecat
- Brave-Browser
- Mozilla Firefox
- Microsoft Edge
- Google Chrome
- YandexBrowser
此外,多重验证器和插件也成为了“Mystic Stealer”的目标,以下是一些目标插件名单:
- OneKey
- Phantom
- TronLink
- MetaMask
- Authy 2FA
- OKX Wallet
- Math Wallet
- Terra Station
- BinanceChain
- Coin98 Wallet
- Coinbase Wallet
- GAuth Authenticator
- Trezor Password Manager
加密货币应用软件(钱包)也成为了“Mystic Stealer”的目标,以下是一些目标钱包名单:
- MyMonero
- Exodus
- Binance
- Raven
- Armory
- Dogecoin
- MultiBit
- Bitcoin
- DashCore
- Electrum
- Litecoin
- BitcoinGold
- WalletWasabi
- Atomic
- Guarda
- Electrum-LTC
- MyCrypto
- Bisq
- DeFi Blockchain
- Coinomi
- TokenPocket
InQuest提醒,由于“Mystic Stealer”是新问世的恶意软件,目前尚难以预测其行为轨迹。然而,可以肯定的是,它是一个复杂的资安威胁,很可能导致广泛的资安危机。
标签: 比特币
文章来源: 酷玩网
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任
