最新盜幣軟體「Mystic Stealer」現蹤,瀏覽器、MetaMask、Binance都是目標
慢霧資安長稱,最新的加密貨幣盜竊軟體「Mystic Stealer」已問世,它針對了 40 種瀏覽器、70 種瀏覽器擴充軟體及加密錢包進行攻擊,包括 MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey 等知名錢包。
內容目錄
盜竊數據
資安機構 針對「Mystic Stealer」也以長文分析。
Mystic Stealer 有盜竊大量數據的能力,能蒐集電腦資訊如系統主機、用戶名及電腦唯一識別碼 (GUID),可能透過地區及鍵盤的設定來識別用戶的地理位置。
此外也能藉由瀏覽器的「自動填入」、「歷史紀錄」、「cookie」蒐集與加密貨幣錢包相關的資訊,包括 Telegram 和 Steam 的憑證。
Mystic Stealer 最早出現在 2023 年 4 月下旬,由同名賣家在 WWH (WWH-Club)、BHF (Best Hack Forums)、XSS 等論壇上發佈,並以每月 150 美元的價格出租。
Mystic Stealer 的目標清單
目標瀏覽器
所有主流瀏覽器都在目標範圍內,還包括大量不知名瀏覽器,但蘋果的 Safari 未在此列:
-
Opera
-
Comodo
-
360Browser
-
Mozilla icecat
-
Brave-Browser
-
Mozilla Firefox
-
Microsoft Edge
-
Google Chrome
-
YandexBrowser
瀏覽器名單
多重驗證器、擴充軟體
-
OneKey
-
Phantom
-
TronLink
-
MetaMask
-
Authy 2FA
-
OKX Wallet
-
Math Wallet
-
Terra Station
-
BinanceChain
-
Coin98 Wallet
24H當舖這麼多間?哪一家才是有政府立案呢?刷卡換現金到底安不安全?理財專家現身分析說明!夏小姐提供線上刷卡換現金服務,3D驗證刷卡換現金超有保障。未上市股票風險大嗎?投資必讀10大攻略!不限車種桃園當舖免留車助你安心借款,立即解決你的資金問題!屏東軍公教借款各家評價及利息一覽表。提供多種借貸服務給客戶選擇,士林汽車借款貸款車分期車皆可。中和當舖利息如何計算?抵押期限多久?未上市股票買賣運作流程及應注意事項為何?想知道更多屏東當舖可安心借貸,政府合法立案當舖在哪裡嗎?中山區當舖借款最快何時可撥款?老字號中和當舖推薦.專業公營當舖借貸流程懶人包,資金有缺口?台北借錢火速放款助你短期周轉.房屋二胎借款流程資訊整合.企業周轉問題,支票借款讓你放心借貸是優質合法當舖政府立案合法成立的合法當舖、正派經營,以專業、負責且積極的態度來 服務我們每一位客戶。提供多種借貸服務給客戶選擇,24小時當舖,汽機車借款申辦時要注意的三件事;高雄機車借錢,高雄汽車借款免留車案例分享。最新年度二胎房貸比較;高雄免留車當舖有規定哪種車款才能借貸嗎?急需現金,松山區汽車借款。鉅泓資融辦理台北支票貼現、台北票貼借錢,票期長短皆可全額貼。
-
Coinbase Wallet
-
GAuth Authenticator
-
Trezor Password Manager
加密貨幣應用軟體 (錢包)
-
MyMonero
-
Exodus
-
Binance
-
Raven
-
Armory
-
Dogecoin
-
MultiBit
-
Bitcoin
-
DashCore
-
Electrum
-
Litecoin
-
BitcoinGold
-
WalletWasabi
-
Atomic
-
Guarda
-
Electrum-LTC
-
MyCrypto
-
Bisq
-
DeFi Blockchain
-
Coinomi
-
TokenPocket
InQuest 呼籲,由於是新問世的惡意軟體,目前仍難以預測其行為軌跡,但非常肯定的是,Mystic Stealer 是一個複雜的資安威脅,很可能導致廣泛的資安危機。