Исследователь проблем кибербезопасности Гарри Дэнли обнаружил Ethereum-кошелек в виде расширения Chrome, который крадет персональные данные из активных вкладок браузера.
Исследователь проблем кибербезопасности Гарри Дэнли обнаружил Ethereum-кошелек в виде расширения Chrome, который крадет персональные данные из активных вкладок браузера.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ? (@sniko_) December 31, 2019
Shitcoin Wallet загружает вредоносный код, который ищет окна браузера с открытыми веб-страницами криптовалютных бирж или сетевых инструментов Ethereum. Обнаруженные в этих вкладках данные пользователя, включая пароли и закрытые ключи, отправляются на удаленный сервер злоумышленников.
Код, в частности, нацелен на страницы MyEtherWallet, IDEX, Binance, NEO Tracker и Switcheo.
Согласно сайту Shitcoin Wallet, кошелек также доступен как десктопное приложение для Windows.
Его создатели обещают пользователям страховое покрытие, некастодиальное хранение и регулярные эирдропы.
Напомним, злоумышленники не первый раз используют расширения Chrome для кражи криптовалюты пользователей — ряд подобных инцидентов отмечен в прошлом году.