慢雾资安长发布推文称,最新的加密货币盗窃软件Mystic Stealer已问世,它针对了 40 种浏览器、70 种浏览器扩充软件及加密钱包进行攻击,包括 MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey 等知名钱包。
盗窃数据
资安机构 InQuest 针对「Mystic Stealer」也以长文分析。
Mystic Stealer 有盗窃大量数据的能力,能搜集电脑资讯如系统主机、用户名及电脑唯一识别码 (GUID),可能透过地区及键盘的设定来识别用户的地理位置。
此外也能借由浏览器的「自动填入」、「历史纪录」、「cookie」搜集与加密货币钱包相关的资讯,包括 Telegram 和 Steam 的凭证。
Mystic Stealer 最早出现在 2023 年 4 月下旬,由同名卖家在 WWH (WWH-Club)、BHF (Best Hack Forums)、XSS 等论坛上发布,并以每月 150 美元的价格出租。
Mystic Stealer 的目标清单
目标浏览器
所有主流浏览器都在目标范围内,还包括大量不知名浏览器,但苹果的 Safari 未在此列:
-
Opera
-
Comodo
-
360Browser
-
Mozilla icecat
-
Brave-Browser
-
Mozilla Firefox
-
Microsoft Edge
-
Google Chrome
-
YandexBrowser
多重验证器、扩充软件
-
OneKey
-
Phantom
-
TronLink
-
MetaMask
-
Authy 2FA
-
OKX Wallet
-
Math Wallet
-
Terra Station
-
BinanceChain
-
Coin98 Wallet
-
Coinbase Wallet
-
GAuth Authenticator
-
Trezor Password Manager
加密货币应用软件 (钱包)
-
MyMonero
-
Exodus
-
Binance
-
Raven
-
Armory
-
Dogecoin
-
MultiBit
-
Bitcoin
-
DashCore
-
Electrum
-
Litecoin
-
BitcoinGold
-
WalletWasabi
-
Atomic
-
Guarda
-
Electrum-LTC
-
MyCrypto
-
Bisq
-
DeFi Blockchain
-
Coinomi
-
TokenPocket
InQuest 呼吁,由于是新问世的恶意软件,目前仍难以预测其行为轨迹,但非常肯定的是,Mystic Stealer 是一个复杂的资安威胁,很可能导致广泛的资安危机。