যারা ব্রাউজার এক্সটেনশন ওয়ালেট যেমন কম্পিউটার এ মেটামাস্ক, কয়েনবেজ এক্সটেনশন, রোলিন ওয়ালেট কিংবা অন্য যে কোন ব্রাউজার এক্সটেনশন ওয়ালেট ব্যবহার করছেন তাদের উচিত এখনই সতর্ক হয়ে যাওয়া।
বিটকয়েন ওয়ালেট হিসেবে কিংবা অন্য যে কোন ক্রিপ্টোকারেন্সির ওয়ালেট হিসেবে এইরকম ব্রাউজার বেজড ক্রিপ্টো ওয়ালেটগুলো আসলে কখনোই নিরাপদ ছিল না। বর্তমানে আগের চেয়ে ঝুঁকি বৃদ্ধি পেয়েছে।
নিরাপত্তা গবেষক 3xp0rt অনুসারে, হ্যাকাররা একটি মালওয়্যার সৃষ্টি করেছে যা ব্রাউজার বেজড ক্রিপ্টো ওয়ালেট থেকে গোপনীয় তথ্য তথা প্রাইভেট কী চুরি করতে সক্ষম। এই মালওয়্যার এর ডেভেলপার মালওয়্যারটির নাম দিয়েছে “মার্স স্টিলার” যা আসলে ২০১৯ সালের অস্কি ট্রোজান এর শক্তিশালী ভার্সন।
এই মালওয়্যারটি সর্বোপরি প্রায় ৪০ টি ব্রাউজার বেজড ক্রিপ্টো ওয়ালেট এর তথ্য চুরি করতে পারবে বলে জানিয়েছেন 3xp0rt। এছাড়াও এই মালওয়্যার আপনার ব্রাউজার বেজড 2FA এক্সটেনশন থাকলে সেটাও অনায়াসে এক্সেস করতে পারবে।
মেটামাস্ক, নিফটি ওয়ালেট, কয়েনবেজ ওয়ালেট, রোনিন ওয়ালেট, বাইন্যান্স চেইন ওয়ালেট, ট্রনলিংক সহ আরো অনেক ওয়ালেটকে এই মালওয়্যার দিয়ে অনায়াসে এক্সেস করা যাবে বলে বলা হয়। নিরাপত্তা গবেষকদের মতে, এই মালওয়্যারটি শুধুমাত্র ক্রোমিয়াম ব্রাইজারগুলোতে কাজ করবে। অপেরা কিংবা ফায়ারফক্সে কাজ না করলেও এই দুইটা ব্রাউজারও তথ্য চুরি রোধে খুব বেশি এগিয়ে নেই।
বিভিন্ন ফাইল হস্টিং সাইট, আজেবাজে ডাউনলোড এবং টরেন্ট ক্লায়েন্টস থেকে এই মালওয়্যার খুব সহজেই ছড়াতে পারে। এই মালওয়্যার প্রথমেই একটা ডিভাইসে ঢুকে তার ভাষা অনুসন্ধান করে। যদি ভাষার মধ্যে রাশিয়ান, বেলারুশ, কাজাখস্তান, উজবেকিস্তান এবং আজারবাইজান এর ভাষা দেখলে মালওয়্যারটি কোন ক্ষতি করে না ওই ডিভাইস এর। এই দেশগুলো ছাড়া অন্য দেশ হলে হ্যাকার তার ডিভাইস থেকে ক্রিপ্টো এড্রেস এবং সাথে প্রাইভেট কী চুরি করে ফেলে। এছাড়াও ওয়ালেট এর মালিকের ডিভাইস থেকে ওয়ালেট এর তথ্য বা ডেটা মুছে দেয়।
হ্যাকাররা বর্তমানে এই মালওয়্যারটি ডার্কওয়েব এর বিভিন্ন ফোরামে বিক্রয় করছে মাত্র ১৪০ ডলার এর বিনিময়ে। তাই যারা এইরকম ব্রাউজার বেজড ক্রিপ্টোকারেন্সি ওয়ালেট ব্যবহার করছেন তাদের উচিত এখন থেকেই সতর্ক হওয়া।