最新盗币软件Mystic Stealer问世,浏览器、钱包都是目标_链圈子

慢雾资安长发布推文称,最新的加密货币盗窃软件Mystic Stealer已问世,它针对了 40 种浏览器、70 种浏览器扩充软件及加密钱包进行攻击,包括 MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey 等知名钱包。

盗窃数据

资安机构 InQuest 针对「Mystic Stealer」也以长文分析。

Mystic Stealer 有盗窃大量数据的能力,能搜集电脑资讯如系统主机、用户名及电脑唯一识别码 (GUID),可能透过地区及键盘的设定来识别用户的地理位置。

此外也能借由浏览器的「自动填入」、「历史纪录」、「cookie」搜集与加密货币钱包相关的资讯,包括 Telegram 和 Steam 的凭证。

Mystic Stealer 最早出现在 2023 年 4 月下旬,由同名卖家在 WWH (WWH-Club)、BHF (Best Hack Forums)、XSS 等论坛上发布,并以每月 150 美元的价格出租。

Mystic Stealer 的目标清单

目标浏览器

所有主流浏览器都在目标范围内,还包括大量不知名浏览器,但苹果的 Safari 未在此列:

  • Opera

  • Comodo

  • 360Browser

  • Mozilla icecat

  • Brave-Browser

  • Mozilla Firefox

  • Microsoft Edge

  • Google Chrome

  • YandexBrowser

最新盗币软件Mystic Stealer问世,浏览器、钱包都是目标_链圈子
浏览器名单

多重验证器、扩充软件

  • OneKey

  • Phantom

  • TronLink

  • MetaMask

  • Authy 2FA

  • OKX Wallet

  • Math Wallet

  • Terra Station

  • BinanceChain

  • Coin98 Wallet

  • Coinbase Wallet

  • GAuth Authenticator

  • Trezor Password Manager

加密货币应用软件 (钱包)

  • MyMonero

  • Exodus

  • Binance

  • Raven

  • Armory

  • Dogecoin

  • MultiBit

  • Bitcoin

  • DashCore

  • Electrum

  • Litecoin

  • BitcoinGold

  • WalletWasabi

  • Atomic

  • Guarda

  • Electrum-LTC

  • MyCrypto

  • Bisq

  • DeFi Blockchain

  • Coinomi

  • TokenPocket

InQuest 呼吁,由于是新问世的恶意软件,目前仍难以预测其行为轨迹,但非常肯定的是,Mystic Stealer 是一个复杂的资安威胁,很可能导致广泛的资安危机。

原创文章,作者:惊蛰财经,如若转载,请注明出处:http://www.xmlm.net/wang/37181.html