Se descubrió que una billetera Ethereum disponible como una extensión del navegador Chrome inyectaba código JavaScript malicioso. 'Shitcoin Wallet' intenta extraer datos de otras ventanas abiertas y enviarlas a un servidor remoto.
MyEtherWallet y Binance entre los destinatarios
El código fue identificado por el experto en seguridad y antiphishing, Harry Denley, quien advirtió sobre la violación potencial en un tweet.
⚠️ ¡Una billetera criptográfica del navegador está inyectando JS malicioso para robar secretos de @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
La creación de billetera nativa de extensión también envía secretos a su backend! [19659005] Chicos malos: erc20wallet [.] tk
ID de extensión: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md[19659005font>—harrydenleyeth◊(@sniko_)31dediciembrede2019[19659005The'ChromeExtension'Walletcoin] : ckkgmccefffnbbalkmbbgebbojjogffn) descarga varios archivos javascript de un servidor remoto.
Este código busca otras ventanas del navegador, abiertas en las páginas internet de varios intercambios y herramientas de crimson Ethereum. Luego intenta raspar la entrada de datos en estas ventanas y enviarla a un servidor remoto, erc20wallet.tk.
'. Tk' es la dirección de dominio de nivel outstanding para Tokelau, un grupo de islas del Pacífico Sur que es un territorio de Nueva Zelanda.
El código está dirigido a los sitios website de MyEtherWallet, IDEX, Binance, NEO Tracker y Switcheo, buscando específicamente contraseñas y claves privadas.
¡Ethereum Shitcoin Wallet es bastante desagradable!
Según su sitio world-wide-web, Shitcoin Wallet está disponible como una extensión de navegador Chrome y una aplicación de escritorio para Windows, aunque Dios sabe qué travesuras adicionales podría hacer la aplicación.
Afirma que está 'cubierto por un seguro', aunque por supuesto esto no se explica o fundamentado aún más. El sitio net también hace una gran cosa acerca de que su clave privada solo se almacena en su Laptop neighborhood, y no necesita 'preocuparse por la pérdida de activos debido a cualquier ataque de piratas informáticos a los servidores ShitcoinWallet'.
Enredado con errores gramaticales y ortográficos, sugiere que los usuarios “recibirán muchos tokens todos los días por nuestro equipo y nuestros socios”. Esto incluye un supuesto “AIRDROP .05 ETH FOR FIST (sic) 500 USUARIOS”.
Finalmente, como “Dato curioso”, afirma que “¡La billetera Shitcoin es bastante buena!”
Google Chrome elimina la Máscara Meta [19659003] El año pasado se identificaron varias extensiones del navegador Chrome que permitieron el criptojacking, o la extracción secreta de criptomonedas a través de una máquina de los usuarios.
La semana pasada, Google eliminó la aplicación de billetera Ethereum MetaMask de su Google Participate in Application Keep. La razón citada fue que la aplicación habilitó la minería de criptomonedas en dispositivos móviles, lo que el desarrollador niega.
¿Qué opina de este último malware Ethereum? ¡Agregue sus pensamientos a continuación!
Imágenes a través de Shutterstock, Twitter @sniko_
