بدافزار جدیدی با هدف قرار دادن مستقیم کیف پولهای ارز دیجیتالی که مبتنی بر مرورگر هستند مانند متامسک (MetaMask)، بایننس چین ولت (Binance Chain Wallet) یا کوین بیس ولت (Coinbase Wallet) امنیت کیف پولهای آنلاین را بیش از پیش به خطر انداخته است.
این بدافزارجدید که توسط توسعهدهندگان آن مارس استیلر (Mars Stealer) نامگذاری شده است، به گفتهٔ محققان امنیتی یک ارتقاء قدرتمند در تروجان سرقت اطلاعات اوسکی (Oski) متعلق به سال 2019 است. مارس استیلر بیش از 40 کیف پول ارز دیجیتال مبتنی بر مرورگر را هدف قرار میدهد و با ویژگی خاصی که دارد میتواند روش احراز هویت دو مرحلهای (2FA) را دور زده و کلیدهای خصوصی کاربران را بدزدد. کارشناسان امنیتی خاطرنشان کردند که این بدافزار میتواند افزونههای مرورگر مبتنی بر کرومیوم را به جز مرورگر اپرا (Opera) مورد هدف قرار دهد. این یعنی برخی از رایج ترین مرورگرها مانند گوگل کروم، مایکروسافت اج و بریو در لیست هدف این تروجان قرار دارند.
در این میان بهنظر میرسد فایرفاکس و اپرا تا حدودی از حملهٔ مارس استیلر در امان باشند؛ اما بهطور کلی برای ذخیرهٔ بیت کوین، اتریوم و سایر ارزهای دیجیتال استفاده از کیف پولهای مبتنی بر مرورگر هیچگاه با امنیت بالا همراه نبوده است.
منبع cointelegraph.com