Portfel Shitcoin kradnie hasła i klucze

Shitcoin Wallet jest rozszerzeniem przeglądarki Chrome, z którego korzysta ponad 2000 osób. Według ostatnich doniesień, program ma wstrzykiwać złośliwe oprogramowanie Java Script kradnąc hasła do innych portfeli i kont użytkownika.  O odkryciu poinformował Harry Denley, ekspert z dziedziny cyberbezpieczeństwa. Portfel pobiera mnóstwo plików javascript ze zdalnego serwera i następnie wstrzykuje szkodliwe kody do komputera użytkownika. Przeszukuje otwarte karty w przeglądarce i szuka stron giełd kryptowalut oraz innych portfeli sieciowych. Dane uwierzytelniające głównych platform kryptograficznych, w tym Binance, MyCryptoWallet i wielu innych są gromadzone, a następnie przesyłane na zdalny serwer oznaczony jako „erc20wallet.tk”. Domena ta znajduje się na wyspie Tokelau w Nowej Zelandii. Shitcoin pisał sam o sobie, że jest portfelem do przechowywania Ethereum i tokenów opartych na standardzie ERC-20. Ma być rozszerzeniem kompatybilnym z głównymi przeglądarkami. Firma podaje, że korzysta z niego około 2000 osób. Jak dotąd nie pojawiły się doniesienia o wykorzystaniu skradzionych przez portfel danych.