Portfel Shitcoin kradnie hasła i klucze

Michał Misiura
ostrzeżenie kryptowaluty scam Aplikacje / Programy

Shitcoin Wallet jest rozszerzeniem przeglądarki Chrome, z którego korzysta ponad 2000 osób. Według ostatnich doniesień, program ma wstrzykiwać złośliwe oprogramowanie Java Script kradnąc hasła do innych portfeli i kont użytkownika. 

O odkryciu poinformował Harry Denley, ekspert z dziedziny cyberbezpieczeństwa. Portfel pobiera mnóstwo plików javascript ze zdalnego serwera i następnie wstrzykuje szkodliwe kody do komputera użytkownika. Przeszukuje otwarte karty w przeglądarce i szuka stron giełd kryptowalut oraz innych portfeli sieciowych. Dane uwierzytelniające głównych platform kryptograficznych, w tym Binance, MyCryptoWallet i wielu innych są gromadzone, a następnie przesyłane na zdalny serwer oznaczony jako „erc20wallet.tk”. Domena ta znajduje się na wyspie Tokelau w Nowej Zelandii.

Shitcoin pisał sam o sobie, że jest portfelem do przechowywania Ethereum i tokenów opartych na standardzie ERC-20. Ma być rozszerzeniem kompatybilnym z głównymi przeglądarkami. Firma podaje, że korzysta z niego około 2000 osób. Jak dotąd nie pojawiły się doniesienia o wykorzystaniu skradzionych przez portfel danych.

Dodaj komentarz