Эксперт предупредил об Ethereum-кошельке Shitcoin Wallet, которые ворует личные данные

Исследователь проблем кибербезопасности Гарри Дэнли обнаружил Ethereum-кошелек в виде расширения Chrome, который крадет персональные данные из активных вкладок браузера.

Shitcoin Wallet загружает вредоносный код, который ищет окна браузера с открытыми веб-страницами криптовалютных бирж или сетевых инструментов Ethereum. Обнаруженные в этих вкладках данные пользователя, включая пароли и закрытые ключи, отправляются на удаленный сервер злоумышленников.

Код, в частности, нацелен на страницы MyEtherWallet, IDEX, Binance, NEO Tracker и Switcheo.

Согласно сайту Shitcoin Wallet, кошелек также доступен как десктопное приложение для Windows.

Его создатели обещают пользователям страховое покрытие, некастодиальное хранение и регулярные эирдропы.

Напомним, злоумышленники не первый раз используют расширения Chrome для кражи криптовалюты пользователей — ряд подобных инцидентов отмечен в прошлом году.

Подписывайтесь на канал Forklog в YouTube!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version