Según los informes, una billetera Ethereum (ETH) conocida como "billetera Shitcoin" está inyectando código javascript malicioso desde las ventanas abiertas del navegador para robar datos de sus usuarios. El 30 de diciembre, el experto en ciberseguridad y anti-phishing Harry Denley advirtió sobre la posible violación en un Pío:
– Fuente Gorjeo
Según el tweet de Denley, el software de billetera criptográfica para navegador Chrome Shitcoin Wallet está dirigido a Binance, MyEtherWallet y otros sitios web conocidos que contienen contraseñas de los usuarios y claves privadas para la criptomoneda.
La extensión Shitcoin Wallet Chrome – ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn – funciona descargando una cantidad de archivos javascript de un servidor remoto. Luego, el código busca ventanas de navegador abiertas que contengan páginas web de intercambios y herramientas de red Ethereum.
El código intenta raspar la entrada de datos en esas ventanas. Una vez que lo hace, la información se envía a un servidor remoto identificado como "erc20wallet.tk", que es una dirección de dominio de nivel superior que pertenece a Tokelau, un grupo de islas del Pacífico Sur que forman parte del territorio de Nueva Zelanda.
Google Chrome eliminó MetaMask, pero por diferentes razones
Shitcoin Wallet robando datos de usuario puede sonar similar a incidentes recientes, incluida Apple que amenaza con anular la lista del navegador móvil DApp de Coinbase de su tienda de aplicaciones y Google quitó la aplicación de billetera Ethereum MetaMask de su Google Play App Store la semana pasada. Sin embargo, ambos casos han sido objeto de una controversia considerable debido a la falta de evidencia de conducta maliciosa por parte de esas aplicaciones.
El año pasado se encontraron varias extensiones de cryptojacking en la tienda web de Google Chrome. Según un reciente reporte de McAfee Labs, el criptojacking, que ocurre cuando el dispositivo informático de un usuario se usa en secreto para extraer criptomonedas, ha aumentado, un 29% en el primer trimestre de 2019.
Shitcoin Wallet fue construido para problemas en línea
Si bien el nombre debería ser un obsequio de que es mejor mantenerse alejado de este software particular de billetera Ethereum, Shitcoin Wallet contiene algunas características adicionales sospechosas.
De acuerdo a un publicación de blog de la empresa, la billetera Ethereum, que se lanzó el 9 de diciembre y afirma tener más de 2,000 usuarios, es una billetera basada en la web que tiene varias extensiones para diferentes navegadores. Las notas de la publicación del blog;
"Es una billetera web que tiene varias extensiones para diferentes navegadores, que analizaré más adelante en el artículo".
Sin embargo, esto no coincide con lo que la compañía menciona al final de esa misma publicación de blog, que dice / lee que Shitcoin Wallet actualmente solo es compatible con Chrome.
Unos días antes del ataque malicioso de JavaScript, Shitcoin Wallet anunció el lanzamiento de su nueva aplicación de escritorio, regalando 0.05 ETH a los usuarios que descargan e instalan la aplicación de escritorio Shitcoin Wallet.
Si bien esos usuarios pueden haber recibido un poco de ETH gratis, ahora son vulnerables a que se eliminen sus datos y se comprometa su información personal.