Расширение браузера Chrome Ethereum Wallet вводит вредоносный JavaScript для кражи данных

По сообщениям, кошелек Ethereum (ETH), известный как «Shitcoin Wallet», вводит вредоносный код JavaScript из открытых окон браузера, чтобы украсть данные у своих пользователей.30 декабря эксперт по кибербезопасности и борьбе с фишингом Гарри Денли предупредил о потенциальном нарушении в твиттере:

– Источник Twitter

Согласно сообщению Денли, программное обеспечение кошелька криптовалюты Chrome для браузера Shitcoin Wallet предназначается для Binance, MyEtherWallet и других известных веб-сайтов, содержащих пароли пользователей и закрытые ключи для криптовалюты.

Расширение Shitcoin Wallet Chrome – ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn – работает путем загрузки нескольких файлов javascript с удаленного сервера.Затем код ищет открытые окна браузера, содержащие веб-страницы бирж и сетевые инструменты Ethereum.

Код пытается очистить ввод данных в эти окна.После этого информация отправляется на удаленный сервер, обозначенный как «erc20wallet.tk», который является адресом домена верхнего уровня, принадлежащим Токелау, группе островов в южной части Тихого океана, которые являются частью территории Новой Зеландии.

Google Chrome удалил MetaMask, но по разным причинам

Кража пользовательских данных в кошельке Shitcoin может звучать аналогично недавним инцидентам, включая то, что Apple угрожает вывести мобильный браузер DApp из Coinbase из своего магазина приложений, а Google удаляет приложение кошелька Ethereum MetaMask из своего магазина Google Play на прошлой неделе.Однако оба этих случая были предметом серьезных споров из-за отсутствия доказательств злонамеренного поведения со стороны этих приложений.

В прошлом году в интернет-магазине Google Chrome было обнаружено несколько расширений для криптовалюты.Согласно недавнему отчету McAfee Labs, криптовалюта, которая происходит, когда компьютерное устройство пользователя тайно используется для майнинга криптовалюты, увеличилась на 29% в первом квартале 2019 года.

Shitcoin Wallet был построен для неприятностей онлайн

В то время как название должно быть мертвой дешевизной, лучше избегать этого конкретного программного обеспечения кошелька Ethereum, Shitcoin Wallet содержит некоторые подозрительные дополнительные функции.

Согласно сообщению в блоге компании, кошелек Ethereum, запущенный 9 декабря и имеющий более 2000 пользователей, представляет собой веб-кошелек, имеющий несколько расширений для разных браузеров.Заметки в блоге;

«Это веб-кошелек, который имеет несколько расширений для разных браузеров, о которых я расскажу далее в статье».

Однако это не совпадает с тем, что компания упоминает в конце того самого сообщения в блоге, где говорится/читается, что Shitcoin Wallet в настоящее время поддерживается только Chrome.

За несколько дней до атаки вредоносного javascript, Shitcoin Wallet объявил о запуске своего нового настольного приложения, отдавая 0,05 ETH пользователям, которые скачивают и устанавливают настольное приложение Shitcoin Wallet.

Хотя эти пользователи, возможно, получили немного бесплатного ETH, они теперь остаются уязвимыми для того, чтобы их данные были очищены и личная информация была скомпрометирована.