По сообщениям, кошелек Ethereum (ETH), известный как «Shitcoin Wallet», вводит вредоносный код JavaScript из открытых окон браузера, чтобы украсть данные у своих пользователей.30 декабря эксперт по кибербезопасности и борьбе с фишингом Гарри Денли предупредил о потенциальном нарушении в твиттере:
– Источник Twitter
Согласно сообщению Денли, программное обеспечение кошелька криптовалюты Chrome для браузера Shitcoin Wallet предназначается для Binance, MyEtherWallet и других известных веб-сайтов, содержащих пароли пользователей и закрытые ключи для криптовалюты.
Расширение Shitcoin Wallet Chrome – ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn – работает путем загрузки нескольких файлов javascript с удаленного сервера.Затем код ищет открытые окна браузера, содержащие веб-страницы бирж и сетевые инструменты Ethereum.
Код пытается очистить ввод данных в эти окна.После этого информация отправляется на удаленный сервер, обозначенный как «erc20wallet.tk», который является адресом домена верхнего уровня, принадлежащим Токелау, группе островов в южной части Тихого океана, которые являются частью территории Новой Зеландии.
Google Chrome удалил MetaMask, но по разным причинам
Кража пользовательских данных в кошельке Shitcoin может звучать аналогично недавним инцидентам, включая то, что Apple угрожает вывести мобильный браузер DApp из Coinbase из своего магазина приложений, а Google удаляет приложение кошелька Ethereum MetaMask из своего магазина Google Play на прошлой неделе.Однако оба этих случая были предметом серьезных споров из-за отсутствия доказательств злонамеренного поведения со стороны этих приложений.
В прошлом году в интернет-магазине Google Chrome было обнаружено несколько расширений для криптовалюты.Согласно недавнему отчету McAfee Labs, криптовалюта, которая происходит, когда компьютерное устройство пользователя тайно используется для майнинга криптовалюты, увеличилась на 29% в первом квартале 2019 года.
Shitcoin Wallet был построен для неприятностей онлайн
В то время как название должно быть мертвой дешевизной, лучше избегать этого конкретного программного обеспечения кошелька Ethereum, Shitcoin Wallet содержит некоторые подозрительные дополнительные функции.
Согласно сообщению в блоге компании, кошелек Ethereum, запущенный 9 декабря и имеющий более 2000 пользователей, представляет собой веб-кошелек, имеющий несколько расширений для разных браузеров.Заметки в блоге;
«Это веб-кошелек, который имеет несколько расширений для разных браузеров, о которых я расскажу далее в статье».
Однако это не совпадает с тем, что компания упоминает в конце того самого сообщения в блоге, где говорится/читается, что Shitcoin Wallet в настоящее время поддерживается только Chrome.
За несколько дней до атаки вредоносного javascript, Shitcoin Wallet объявил о запуске своего нового настольного приложения, отдавая 0,05 ETH пользователям, которые скачивают и устанавливают настольное приложение Shitcoin Wallet.
Хотя эти пользователи, возможно, получили немного бесплатного ETH, они теперь остаются уязвимыми для того, чтобы их данные были очищены и личная информация была скомпрометирована.
