Браузерный эфириум-кошелек под названием Shitcoin Wallet содержит вредоносный код JavaScript для передачи данных из других открытых вкладок на удаленный сервер. Зловредная программа была обнаружена экспертом по кибербезопасности Гарри Денли.
Расширение Shitcoin Wallet для Chrome загружает несколько зловредных js-файлов с удаленного сервера. Этот код ищет открытые веб-страницы криптовалютных бирж и других эфириум-кошельков. Затем кошелёк отправляет данные из этих вкладок на удаленный сервер.
Программа нацелена на MyEtherWallet, IDEX, Binance, NEO Tracker и Switcheo.
Согласно веб-сайту erc20wallet[.]tk (tk — это национальный домен верхнего уровня для Токелау), Shitcoin Wallet доступен в виде расширения для браузера Chrome и десктопно приложения для Windows. Все активы на кошельке «застрахованы», поэтому не нужно «беспокоиться о потере активов из-за хакерской атаки на серверы ShitcoinWallet». Пользователи могут «ежедневно получать много токенов от нашей команды и наших партнеров». Наконец, в качестве «забавного факта» говорится о том, что «Shitcoin Wallet довольно хорош».
На прошлой неделе компания Google удалила эфириум-кошелек MetaMask из Google Play. Google заявила, что причиной удаления стал майниг в приложении. Разработчики MetaMask обжаловали удаление, однако апелляция была отклонена.
Читайте также: Почему не стоит пользоваться браузерными кошельками — объясняет разработчик Bitcoin Core
