По сообщениям, кошелек Ethereum (ETH), известный как «Shitcoin Wallet», вводит вредоносный код JavaScript из открытых окон браузера, чтобы украсть данные у своих пользователей.30 декабря эксперт по кибербезопасности и борьбе с фишингом Гарри Денли предупредил о потенциальном нарушении в твиттере:
– Источник Twitter
Согласно сообщению Денли, программное обеспечение кошелька криптовалюты Chrome для браузера Shitcoin Wallet предназначается для Binance, MyEtherWallet и других известных веб-сайтов, содержащих пароли пользователей и закрытые ключи для криптовалюты.
Расширение Shitcoin Wallet Chrome – ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn – работает путем загрузки нескольких файлов javascript с удаленного сервера.Затем код ищет открытые окна браузера, содержащие веб-страницы бирж и сетевые инструменты Ethereum.
Код пытается очистить ввод данных в эти окна.После этого информация отправляется на удаленный сервер, обозначенный как «erc20wallet.tk», который является адресом домена верхнего уровня, принадлежащим Токелау, группе островов в южной части Тихого океана, которые являются частью территории Новой Зеландии.
Кража пользовательских данных в кошельке Shitcoin может звучать аналогично недавним инцидентам, включая то, что Apple угрожает вывести мобильный браузер DApp из Coinbase из своего магазина приложений, а Google удаляет приложение кошелька Ethereum MetaMask из своего магазина Google Play на прошлой неделе.Однако оба этих случая были предметом серьезных споров из-за отсутствия доказательств злонамеренного поведения со стороны этих приложений.
В прошлом году в интернет-магазине Google Chrome было обнаружено несколько расширений для криптовалюты.Согласно недавнему отчету McAfee Labs, криптовалюта, которая происходит, когда компьютерное устройство пользователя тайно используется для майнинга криптовалюты, увеличилась на 29% в первом квартале 2019 года.
В то время как название должно быть мертвой дешевизной, лучше избегать этого конкретного программного обеспечения кошелька Ethereum, Shitcoin Wallet содержит некоторые подозрительные дополнительные функции.
Согласно сообщению в блоге компании, кошелек Ethereum, запущенный 9 декабря и имеющий более 2000 пользователей, представляет собой веб-кошелек, имеющий несколько расширений для разных браузеров.Заметки в блоге;
«Это веб-кошелек, который имеет несколько расширений для разных браузеров, о которых я расскажу далее в статье».
Однако это не совпадает с тем, что компания упоминает в конце того самого сообщения в блоге, где говорится/читается, что Shitcoin Wallet в настоящее время поддерживается только Chrome.
За несколько дней до атаки вредоносного javascript, Shitcoin Wallet объявил о запуске своего нового настольного приложения, отдавая 0,05 ETH пользователям, которые скачивают и устанавливают настольное приложение Shitcoin Wallet.
Хотя эти пользователи, возможно, получили немного бесплатного ETH, они теперь остаются уязвимыми для того, чтобы их данные были очищены и личная информация была скомпрометирована.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…