Вы здесь

Shitcoin Wallet для токенов Ethereum в виде веб-приложения Chrome ворует пароли криптоаккаунтов

Исследователь проблем кибербезопасности Гарри Денли, предупреждает пользователей Google Chrome о наличии кошелька с вредоносным кодом Javascript. Он сканируюет пароли аккаунтов приложений и бирж криптовалют из открытых, активнных окон: binance, myetherwallet, SwitcheoNetwork и neotrackerio.

4
Хакеры привлекают внимание к вредоносу Shitcoin Wallet, обещанием страховки депозита, автоматическим участием в аирдропах, ежедневным начислением вознаграждения за пользование программой.

После установки, запускается сканер активных окон, перечисленных выше кошельков и аккаунтов бирж, с целью кражи паролей и логинов, которые отправляются на удаленный сервер erc20wallet.tk. Домен принадлежит группе осровов, государства Токелау, под юрисдикцией Новой Зеландии. Судя по грамматическим ошибкам в описании программы, хакеры плохо знают английский язык.

В остальном, программа выполняет заявленные функции и даже хранит криптовалюту, которая может исчезнуть, наверное, в любой момент. Разработчики Shitcoin Wallet предлагают также десктопную версию Shitcoin Wallet, которую Гарри Денли не стал устанавливать и исследовать.

364 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 01/01/2020 - 07:45

Добавить комментарий