Кошелек-расширение под названием Shitcoin Wallet имеет встроенный вредоносный код, который проверяет открытые окна системы и крадет из них пользовательские данные.
«Кошелек использует вредоносный код JavaScript, чтобы украсть данные их IDEX, MyEtherWallet, Binance, NEO Tracker и Switcheo. Также он отправляет другие данные пользователя своим операторам», — предупреждает эксперт по кибербезопасности Гарри Денли.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Shitcoin Wallet подгружает несколько вредоносных файлов с удаленного сервера, которые ищут открытые окна браузера и сканируют их на предмет паролей к крипто-платформам и приватных ключей. Найденная информация отправляется на удаленный сервер erc20wallet.tk, который является адресом домена верхнего уровня, принадлежащим Токелау, группе островов Новой Зеландии.
Одно название кошелька заставляет держаться от него подальше, но более 2000 пользователей у него все же есть. Эксперт предупреждает, что кража данных — это не единственные функции подозрительного кошелька.