
Эксперт по кибербезопасности и борьбе с фишингом Гарри Денли обнаружил криптокошелек в браузере Google Chrome под названием «Shitcoin Wallet» который внедряет вредоносный код Javascript в браузер для того чтобы украсть персональные данные пользователей (пароли, зкрытые ключи) с активных вкладок браузера и отправить их на удаленный сервер злоумышленников.
С помощью этого вредоносного кода злоумышленники стремится получить информацию, относящуюся к MyEtherwallet, IDEX, Binance, NEO NEOTracker и SwitcheoNetwork.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Похоже, что злоумышленники рекламируют код через домен ERC20Wallet, который использует бесплатное расширение .tk.
Надо отметить что для начинающих пользователей это создает очень реальную угрозу.
В большинстве случаев опытные энтузиасты не станут жертвами такой сложной схемы.
Однако новички могут оказаться на неправильном веб-сайте или установить неправильное расширение браузера довольно быстро.
Очень важно, чтобы люди знали, что это вредоносное предложение свободно доступно.
За эти годы многие из этих вредоносных программных пакетов появлялись и исчезали в мире криптографии.
Примечательно, что до сих пор не было сообщений о том, что пользователи кошелька видели, как их Ethereum или другие криптовалюты были украдены. Это может быть связано с тем, что у кошелька Shitcoin мало пользователей по сравнению, скажем, с MetaMask или MyCrypto.
Приложения Ethereum под атакой
Эта новость появилась вскоре после того, как другие кошельки Ethereum столкнулись с рядом проблем.
In the last week, the MetaMask Android client was suspended by the Google Play App Store @googleplaydev. They cited their policy that bans mining on mobile, which we don't. Appeal rejected. #ProtectWeb3.https://t.co/rfP4EbOAqv!?zippy_activeEl=cryptocurrencies%23cryptocurrencies
— MetaMask (@metamask_io) December 26, 2019
Это случилось на прошлой неделе, когда MetaMask, ведущий кошелек Ethereum и децентрализованный браузер приложений, заявил, что его итерация для Android заблокирована в Google Play Store для загрузки пользователями. Крупный технологический гигант сослался на предполагаемое нарушение MetaMask политики финансовых услуг Google, которое включает в себя пункт, запрещающий приложениям разрешать майнинг криптовалюты на мобильных устройствах.