El experto en seguridad cibernética Harry Denley tuiteó que una preferred billetera ethereum conocida como la «billetera Shitcoin» posiblemente inyectaba código JavaScript malicioso desde las ventanas abiertas del navegador para robar datos de los usuarios.
Como lo indica el tweet de Denley, el software program de billetera criptográfica basado en ethereum, Shitcoin Wallet está dirigido a MyEtherWallet, Binance y otras fuentes conocidas que contienen credenciales de los usuarios, como contraseñas y claves privadas para la criptomoneda.
La extensión Shitcoin Wallet Chrome funciona mediante la descarga de una serie de archivos JavaScript de un servidor desconocido. A partir de entonces, el código busca la ventana abierta del navegador que contiene las páginas website de los intercambios y las herramientas de purple ethereum.
El código JavaScript malicioso intenta raspar la entrada de datos en esas ventanas. Tan pronto como lo hace, los datos se transfieren a un servidor desconocido identificado como «erc20wallet.tk», que es una dirección de dominio de nivel superior. La dirección pertenece al grupo Tokelau de las Islas del Pacífico Sur que forman parte del territorio de Nueva Zelanda.
La billetera Shitcoin tiene características sospechosas
Sí, esa es la verdad. La billetera Shitcoin en realidad fue construida para problemas en línea. Como el nombre en sí mismo implica que es mejor mantenerse alejado de esta billetera ethereum, se dice que la billetera Shitcoin contiene algunas características adicionales sospechosas. Según los informes, esta billetera ethereum se lanzó el 9 de diciembre de 2019 y afirma tener más de 2000 usuarios. Es una billetera basada en la world wide web que comprende varias extensiones para diferentes navegadores.
Un website de la compañía publica notas:
«Es una billetera internet que tiene varias extensiones para diferentes navegadores, que analizaré más adelante en el artículo».
Hace unos días, antes del ataque malicioso de JavaScript, Shitcoin Wallet declaró el lanzamiento de su nueva aplicación de escritorio, regalando .05 ETH a los usuarios que descargan e instalan la aplicación de escritorio de la billetera.
Si bien los usuarios pueden haber recibido una pequeña cantidad de ETH free of charge, ciertamente han comprometido sus datos personales y los han eliminado, dejándolos vulnerables para ser utilizados de forma remota.
Comments are off this post!