Кошелек Shitcoin Wallet поймали на краже данных
31 декабря 2019
Ethereum-кошелек Shitcoin Wallet, работающий в качестве расширения для браузера Google Chrome, содержит вредоносный код, направленный на сбор данных из других активных окон пользователя, которые затем отправляются на удаленный сервер. Об этом заявил исследователь проблем кибербезопасности Гарри Денли у себя в Twitter.
Вирус сканирует данные ряда популярных кошельков и бирж, включая MyEtherWallet, IDEX, Binance и Switcheo, в поиске паролей и приватных ключей.
Создатели Shitcoin Wallet заявляют, что активы в их кошельке покрываются страховым обеспечением, что само по себе звучит крайне подозрительно в отрасли, где даже крупнейшие компании до недавнего времени не имели возможность предоставить своим клиентам такую услугу.
Потенциальных пользователей также пытаются привлечь обещаниями некастодиального хранения и ежедневных эирдропов.
Тем временем с Ethereum-кошелька HEX вывели на биржи 800 ETH.
Помимо этого, неизвестный украл из кошелька Casascius 100 биткоинов.
Также можно вспомнить, что хакеры взломали кошелек проекта NULS и похитили 2 млн монет.
A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Напомним, Binance блокирует переводы на кошелек Wasabi.