最新盜幣軟體「Mystic Stealer」現蹤，瀏覽器、MetaMask、Binance都是目標

慢霧資安長發佈推文稱，最新的加密貨幣盜竊軟體「Mystic Stealer」已問世，它針對了 40 種瀏覽器、70 種瀏覽器擴充軟體及加密錢包進行攻擊，包括 MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey 等知名錢包。

盜竊數據

資安機構 InQuest 針對「Mystic Stealer」也以長文分析。

Mystic Stealer 有盜竊大量數據的能力，能蒐集電腦資訊如系統主機、用戶名及電腦唯一識別碼 (GUID)，可能透過地區及鍵盤的設定來識別用戶的地理位置。

此外也能藉由瀏覽器的「自動填入」、「歷史紀錄」、「cookie」蒐集與加密貨幣錢包相關的資訊，包括 Telegram 和 Steam 的憑證。

Mystic Stealer 最早出現在 2023 年 4 月下旬，由同名賣家在 WWH (WWH-Club)、BHF (Best Hack Forums)、XSS 等論壇上發佈，並以每月 150 美元的價格出租。

Mystic Stealer 的目標清單

目標瀏覽器

所有主流瀏覽器都在目標範圍內，還包括大量不知名瀏覽器，但蘋果的 Safari 未在此列：

• Opera

• Comodo

• 360Browser

• Mozilla icecat

• Brave-Browser

• Mozilla Firefox

• Microsoft Edge

• Google Chrome

• YandexBrowser

多重驗證器、擴充軟體

• OneKey

• Phantom

• TronLink

• MetaMask

• Authy 2FA

• OKX Wallet

• Math Wallet

• Terra Station

• BinanceChain

• Coin98 Wallet

• Coinbase Wallet

• GAuth Authenticator

• Trezor Password Manager

加密貨幣應用軟體 (錢包)

• MyMonero

• Exodus

• Binance

• Raven

• Armory

• Dogecoin

• MultiBit

• Bitcoin

• DashCore

• Electrum

• Litecoin

• BitcoinGold

• WalletWasabi

• Atomic

• Guarda

• Electrum-LTC

• MyCrypto

• Bisq

• DeFi Blockchain

• Coinomi

• TokenPocket

InQuest 呼籲，由於是新問世的惡意軟體，目前仍難以預測其行為軌跡，但非常肯定的是，Mystic Stealer 是一個複雜的資安威脅，很可能導致廣泛的資安危機。