Portfel Shitcoin kradnie hasła i klucze
Shitcoin Wallet jest rozszerzeniem przeglądarki Chrome, z którego korzysta ponad 2000 osób. Według ostatnich doniesień, program ma wstrzykiwać złośliwe oprogramowanie Java Script kradnąc hasła do innych portfeli i kont użytkownika.
O odkryciu poinformował Harry Denley, ekspert z dziedziny cyberbezpieczeństwa. Portfel pobiera mnóstwo plików javascript ze zdalnego serwera i następnie wstrzykuje szkodliwe kody do komputera użytkownika. Przeszukuje otwarte karty w przeglądarce i szuka stron giełd kryptowalut oraz innych portfeli sieciowych. Dane uwierzytelniające głównych platform kryptograficznych, w tym Binance, MyCryptoWallet i wielu innych są gromadzone, a następnie przesyłane na zdalny serwer oznaczony jako „erc20wallet.tk”. Domena ta znajduje się na wyspie Tokelau w Nowej Zelandii.
Shitcoin pisał sam o sobie, że jest portfelem do przechowywania Ethereum i tokenów opartych na standardzie ERC-20. Ma być rozszerzeniem kompatybilnym z głównymi przeglądarkami. Firma podaje, że korzysta z niego około 2000 osób. Jak dotąd nie pojawiły się doniesienia o wykorzystaniu skradzionych przez portfel danych.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.