ShitCoin Wallet расширение для браузера Chrome является вредоносным

ShitCoin Wallet расширение для браузера Chrome является вредоносным

Эксперт по кибербезопасности и борьбе с фишингом Гарри Денли обнаружил криптокошелек в браузере Google Chrome под названием «Shitcoin Wallet» который внедряет вредоносный код Javascript в браузер для того чтобы украсть персональные данные пользователей (пароли, зкрытые ключи) с активных вкладок браузера и отправить их на удаленный сервер злоумышленников.

С помощью этого вредоносного кода злоумышленники стремится получить информацию, относящуюся к MyEtherwallet, IDEX, Binance, NEO NEOTracker и SwitcheoNetwork.
https://twitter.com/sniko_/status/1211841389299982336?s=20

Похоже, что злоумышленники рекламируют код через домен ERC20Wallet, который использует бесплатное расширение .tk.

Надо отметить что для начинающих пользователей это создает очень реальную угрозу.

В большинстве случаев опытные энтузиасты не станут жертвами такой сложной схемы.

Однако новички могут оказаться на неправильном веб-сайте или установить неправильное расширение браузера довольно быстро.

Очень важно, чтобы люди знали, что это вредоносное предложение свободно доступно.

За эти годы многие из этих вредоносных программных пакетов появлялись и исчезали в мире криптографии.

Примечательно, что до сих пор не было сообщений о том, что пользователи кошелька видели, как их Ethereum или другие криптовалюты были украдены. Это может быть связано с тем, что у кошелька Shitcoin мало пользователей по сравнению, скажем, с MetaMask или MyCrypto.

Приложения Ethereum под атакой

Эта новость появилась вскоре после того, как другие кошельки Ethereum столкнулись с рядом проблем.
https://twitter.com/metamask_io/status/1210299207820570624?s=20

Это случилось на прошлой неделе, когда MetaMask, ведущий кошелек Ethereum и децентрализованный браузер приложений, заявил, что его итерация для Android заблокирована в Google Play Store для загрузки пользователями. Крупный технологический гигант сослался на предполагаемое нарушение MetaMask политики финансовых услуг Google, которое включает в себя пункт, запрещающий приложениям разрешать майнинг криптовалюты на мобильных устройствах.

Об авторе

Смотрите также

ПРИСТУПИТЬ К ОБСУЖДЕНИЮ