Обнаружен зловредный браузерный эфириум-кошелек, нацеленный на MyEtherWallet и Binance

Браузерный эфириум-кошелек под названием Shitcoin содержит вредоносный код JavaScript для передачи данных из других открытых вкладок на удаленный сервер. Зловредная программа была обнаружена экспертом по кибербезопасности Гарри Денли.

Ethereum в 2018 году

Расширение Shitcoin Wallet для загружает несколько зловредных js-файлов с удаленного сервера. Этот код ищет открытые веб-страницы криптовалютных бирж и других эфириум-кошельков. Затем кошелёк отправляет данные из этих вкладок на удаленный сервер.

Программа нацелена на , IDEX, , Tracker и Switcheo.

Согласно веб-сайту erc20wallet[.]tk (tk — это национальный домен верхнего уровня для Токелау), Shitcoin Wallet доступен в виде расширения для браузера Chrome и десктопно приложения для . Все активы на кошельке «застрахованы», поэтому не нужно «беспокоиться о потере активов из-за хакерской атаки на серверы ShitcoinWallet». Пользователи могут «ежедневно получать много токенов от нашей команды и наших партнеров». Наконец, в качестве «забавного факта» говорится о том, что «Shitcoin Wallet довольно хорош».

На прошлой неделе компания удалила эфириум-кошелек из Google Play. Google заявила, что причиной удаления стал майниг в приложении. Разработчики MetaMask обжаловали удаление, однако апелляция была отклонена.