Ethereum-кошелёк Shitcoin Wallet для Google Chrome уличили в краже данных пользователей

Ethereum-кошелёк Shitcoin Wallet, поставляемый в качестве расширения для браузера Google Chrome, содержит вредоносный код, направленный на сбор данных из других активных окон пользователя, которые затем отправляются на удалённый сервер. На это обратил внимание исследователь проблем кибербезопасности Гарри Денли в своём Twitter.

Зловред сканирует данные ряда популярных кошельков и бирж, включая MyEtherWallet, IDEX, Binance и Switcheo, в поиске паролей и приватных ключей.

Screenshot_373.png

Создатели Shitcoin Wallet заявляют, что активы в их кошельке покрываются страховым обеспечением, что само по себе звучит крайне подозрительно в отрасли, где даже крупнейшие компании до недавнего времени не имели возможность предоставить своим клиентам такую услугу.

Потенциальных пользователей также пытаются привлечь обещаниями некастодиального хранения и ежедневных эирдропов.

Это далеко не первый пример связанного с криптовалютами вредоносного ПО, попадающего в расширения Chrome или Google Play. Вместе с тем, недавно Google удалил полноправный Ethereum-браузер MetaMask из своего магазина приложений для устройств на базе Android и впоследствии отклонил апелляцию разработчиков.
Фото: tanuha2001
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.