Browser gerelateerde cryptocurrency wallets hebben al langere tijd problemen met het vinden van een goede beveiliging. Dit blijkt nu weer. Er is namelijk een nieuwe malware op het internet verschenen die zich direct richt op crypto-wallets die als browserextensies werken. Diverse populaire crypto-wallets maken hier gebruik van, waaronder Binance Chain Wallet, de Coinbase Wallet en MetaMask.
Mars Stealer
De nieuwe malware heeft de naam ‘Mars Stealer’ gekregen. Het is een krachtige upgrade van de inmiddels bekende informatie-stelende ‘Oski-Trojan’ uit 2019. Het richt zich op ten minste 40 op browser gerelateerde crypto-wallets.
De malware kan zich naar verluidt richten op extensies op alle Chromium-gebaseerde browsers, behalve Opera. Verreweg de populairste browsers worden echter getroffen door de malware.
Wil jij crypto verhandelen op 1 van de grootste en meest betrouwbare exchanges ter wereld?ย Klik hierย en ga naar KuCoin.
Verkocht voor $140
Opvallend is dat de target de taal van het systeem controleert en hier ook echt op acteert. Wanneer een apparaat overeenkomt met de taal-ID van Azerbeidzjan, Oezbekistan, Kazachstan, Rusland of Wit-Rusland, dan vernietigt de malware zichzelf, zonder ook maar enige kwaadwillende acties uit te voeren.
De rest van de wereld wordt echter gewoon getarget door de malware. De malware zoekt specifiek naar de adresgegevens van crypto-wallets en die van privรฉsleutels. Eenmaal gevonden, zal de malware het systeem verlaten. Dit zorgt ervoor dat de kans dat de malware gevonden wordt minder wordt, wat goed is voor de aanvallers.
Mars Stealer wordt helaas verkocht op diverse darkwebforums, voor $140. De drempel om toegang te krijgen tot de trojan is hiermee relatief gezien erg laag. Het darkweb betreden is eenvoudig en het bedrag voor de malware is niet bizar hoog. Gebruikers van de betreffende wallets zijn naar verluidt al gewaarschuwd om voorzichtig te zijn met het klikken op dubieuze links en/of downloads.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wรฉl stijgt. Wat speelt er precies?
