Эксперт по кибербезопасности и борьбе с фишингом Гарри Денли обнаружил криптокошелек в браузере Google Chrome под названием «Shitcoin Wallet» который внедряет вредоносный код Javascript в браузер для того чтобы украсть персональные данные пользователей (пароли, зкрытые ключи) с активных вкладок браузера и отправить их на удаленный сервер злоумышленников.
С помощью этого вредоносного кода злоумышленники стремится получить информацию, относящуюся к MyEtherwallet, IDEX, Binance, NEO NEOTracker и SwitcheoNetwork.
https://twitter.com/sniko_/status/1211841389299982336?s=20
Похоже, что злоумышленники рекламируют код через домен ERC20Wallet, который использует бесплатное расширение .tk.
Надо отметить что для начинающих пользователей это создает очень реальную угрозу.
В большинстве случаев опытные энтузиасты не станут жертвами такой сложной схемы.
Однако новички могут оказаться на неправильном веб-сайте или установить неправильное расширение браузера довольно быстро.
Очень важно, чтобы люди знали, что это вредоносное предложение свободно доступно.
За эти годы многие из этих вредоносных программных пакетов появлялись и исчезали в мире криптографии.
Примечательно, что до сих пор не было сообщений о том, что пользователи кошелька видели, как их Ethereum или другие криптовалюты были украдены. Это может быть связано с тем, что у кошелька Shitcoin мало пользователей по сравнению, скажем, с MetaMask или MyCrypto.
Приложения Ethereum под атакой
Эта новость появилась вскоре после того, как другие кошельки Ethereum столкнулись с рядом проблем.
https://twitter.com/metamask_io/status/1210299207820570624?s=20
Это случилось на прошлой неделе, когда MetaMask, ведущий кошелек Ethereum и децентрализованный браузер приложений, заявил, что его итерация для Android заблокирована в Google Play Store для загрузки пользователями. Крупный технологический гигант сослался на предполагаемое нарушение MetaMask политики финансовых услуг Google, которое включает в себя пункт, запрещающий приложениям разрешать майнинг криптовалюты на мобильных устройствах.
