Aktualności
Teraz czytasz
Uważaj na Mars Stealer – ta kryptowaluta może Cię okraść
0

Uważaj na Mars Stealer – ta kryptowaluta może Cię okraść

utworzył Michał Sielski4 lutego 2022

Naczytałeś(-aś) się o mniej znanych kryptowalutowych projektach, które w kilka miesięcy pozwoliły zarobić miliony i też chcesz znaleźć swoją perełkę? Uważaj, część tzw. shitcoinów powstaje nie tylko po to, by ich twórcy mogli zarobić na spekulacji i zostawić inwestorów z tokenami zakupionymi na szczytach notowań. Są też takie – jak np. Mars Stealer – które mogą ukraść wszystkie kryptowaluty z portfela.

Chyba nikt nie ma wątpliwości, że niektóre historie ze świata kryptowalut potrafią rozpalić wyobraźnię. Wiele osób uważa, że wielki rajd Bitcoina to coś, co nigdy się nie powtórzy, ale historia nie raz już pokazała, że powtarza się i to częściej, niż się nam wydaje. Wystarczy wybrać „tylko” właściwą kryptowalutę, zainwestować w nią niewielką kwotę i czekać na wystrzał ceny. 

Shiba Inu: z 3200 USD do 5,63 mld USD

Magia zarobków na tzw. shitcoinach polega przede wszystkim na tym, że nie trzeba w nie inwestować ogromnych kwot, by stać się milionerem, a nawet… miliarderem. Jeden z anonimowych inwestorów udostępnił w Internecie wgląd w swój portfel, gdzie każdy mógł śledzić wzrost wartości jego aktywów. I trzeba przyznać, że można było dostać wypieków na twarzy, bo zainwestowane w sierpniu 2020 roku 3,4 tys. USD w tokeny Shiba Inu, po roku warte już były… 1,55 mld USD. To stopa zwrotu na poziomie 94 278 239,8%. 

Inny inwestor tak wierzył w ten token, że kupował Shibę Inu od sierpnia 2020 roku w sumie 44 razy. Maksymalna kwota zakupów wynosiła 3200 USD. W szczycie notowań portfel miał wartość 5,63 mld USD.

Nic dziwnego, że wiele osób nie tylko marzy o tym, by iść w ich ślady, ale też robi wiele, by tak się stało. Są tacy, którzy za pomocą internetowych narzędzi wychwytują najbardziej trendujące kryptowaluty i inwestują w nie niewielkie kwoty. Inni stawiają na… chwytliwą nazwę. Ostatnio w modzie były wszystkie coiny z rasami psów, więc każda wariacja z Doge, Floki, Shibą itd. mogła liczyć na zainteresowanie. Jeszcze inni kupują wszystko, o czym choćby wspomną influencerzy. 

Od milionera do zera

Szukający doskonałego strzału, który zmieni ich życie, najczęściej są przekonani, że nic nie ryzykują. W shitcoiny inwestują niewielkie kwoty, zdając sobie sprawę z tego, że mogą na tym stracić – najwyżej zostaną z nic nie wartymi kryptowalutami. Ale to złudne przekonanie.

Okazuje się bowiem, że są kryptowaluty, które po dodaniu do portfela zamieniają się w złośliwe oprogramowanie, które może ukraść wszystkie pozostałe środki. Jedną z nich jest Mars Stealer, która atakuje portfele kryptowalutowe. Większość giełd już ją wycofała.

O tym, że de facto jest to zaawansowany trojan zbudowany na podstawie niesławnej Oski z 2019 roku, poinformował bowiem blog 3xp0rt. Według 3xp0rt Mars Stealer może atakować portfele, które oparte są na przeglądarkach internetowych. Udowodniono już, że jest groźny dla 40 portfeli przeglądarkowych. Może w nich przejąć nawet uwierzytelnianie dwuskładnikowe za pomocą funkcji grabber, która kradnie klucze prywatne portfela użytkownika.

Oficjalny komunikat na blogu 3xp0rt nie pozostawia złudzeń:

„Mars Stealer napisany w ASM/C z wykorzystaniem WinApi, ma wagę 95 kb. Używa specjalnych technik do ukrywania wywołań WinApi, szyfruje stringi, zbiera informacje w pamięci, obsługuje bezpieczne połączenie SSL z C&C, nie używa CRT, STD.”

Dalej czytamy m.in., że nie ma kłopotu z dostaniem się do najbardziej rozpowszechnionych portfeli, które do tej pory były uznawane za bardzo bezpieczne, w tym: MetaMask, Coinbase, Binance Chain Wallet, Nifty Wallet czy Tron Link.

Rosyjscy inwestorzy bezpieczni

Złośliwe oprogramowanie wcale nie musi jednak skończyć na kryptowalutach. Mars Stealer przejmuje bowiem praktycznie wszystkie informacje z komputera: od modelu procesora, przez wszystkie identyfikatory, czy zainstalowane oprogramowanie, aż po hasła, które będziemy wpisywać na klawiaturze. 

Co ciekawe, Mars Stealer na początku sprawdza kraj właściciela portfela. Jeśli okazuje się, że jest on z Rosji, Białorusi, Azerbejdżanu, Kazachstanu czy Uzbekistanu… to nie ma się czym martwić, bo aplikacja pozostanie uśpiona. Chyba nie ma więc wielkich wątpliwości z jakiego regionu pochodzą twórcy tego oprogramowania. 

Co o tym sądzisz?
Lubię
33%
Interesujące
67%
Heh...
0%
Szok!
0%
Nie lubię
0%
Szkoda
0%
O Autorze
Michał Sielski
Zawodowy dziennikarz od ponad 20 lat. Pracował m.in. w Gazecie Wyborczej, ostatnio związany z największym portalem regionalnym - Trojmiasto.pl. Na rynku finansowym obecny od 18 lat, zaczynał na GPW, gdy na rynek dopiero trafiały akcje PKN Orlen, TP SA. Ostatnio inwestycyjnie skupiony wyłącznie na rynku Forex. Prywatnie skoczek spadochronowy, miłośnik polskich gór oraz mistrz Polski w karate.