Исследователь проблем кибербезопасности Гарри Дэнли обнаружил Ethereum-кошелек в виде расширения Chrome, который крадет персональные данные из активных вкладок браузера.

Shitcoin Wallet загружает вредоносный код, который ищет окна браузера с открытыми веб-страницами криптовалютных бирж или сетевых инструментов Ethereum. Обнаруженные в этих вкладках данные пользователя, включая пароли и закрытые ключи, отправляются на удаленный сервер злоумышленников.

Код, в частности, нацелен на страницы MyEtherWallet, IDEX, Binance, NEO Tracker и Switcheo.

Согласно сайту Shitcoin Wallet, кошелек также доступен как десктопное приложение для Windows.

Его создатели обещают пользователям страховое покрытие, некастодиальное хранение и регулярные эирдропы.

Напомним, злоумышленники не первый раз расширения Chrome для кражи криптовалюты пользователей — ряд подобных инцидентов в прошлом году.

Источник: forklog.com

Оставить комментарий

avatar
  Подписаться  
Уведомление о