Một ví Ethereum có sẵn dưới dạng tiện ích mở rộng của trình duyệt Chrome đã được phát hiện đang sử dụng code javascript độc hại. “Shitcoin Wallet” đang cố gắng lấy dữ liệu từ các cửa sổ mở và gửi nó đến một máy chủ từ xa.
Mục tiêu hướng tới là Myetherwallet và Binance
Code được xác định bởi chuyên gia bảo mật và chống lừa đảo, Harry Denley, người đã cảnh báo về sự vi phạm trong một tweet.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) 31 tháng 12, 2019
Tiện ích mở rộng Chrome của “Shitcoin Wallet” (ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn) tải xuống một số tệp javascript từ máy chủ từ xa.
Code này tìm kiếm các cửa sổ trình duyệt mở trên các trang web của một số sàn giao dịch và các công cụ mạng Ethereum. Sau đó, nó cố gắng lấy dữ liệu đầu vào từ các cửa sổ này và gửi đến máy chủ từ xa, erc20wallet.tk.
“.tk” là địa chỉ tên miền cấp cao nhất của Tokelau, một nhóm các đảo Nam Thái Bình Dương, thuộc New Zealand.
Mục tiêu của code này là các trang web của MyEtherWallet, IDEX, Binance, NEO Tracker, Switcheo, đặc biệt tìm kiếm mật khẩu và khóa riêng tư.
Shitcoin Wallet Ethereum thật khiến người ta phải bực mình!
Theo trang web của mình, Shitcoin Wallet có sẵn dưới dạng tiện ích mở rộng của trình duyệt Chrome và ứng dụng Desktop của Windows. Thật may là nó không thể gây thêm bất kỳ phiền toái nào nữa.
Nó “được che chở bởi bảo hiểm”, tất nhiên điều này không được giải thích hoặc chứng minh. Trang web cũng khiến khóa riêng của bạn chỉ được lưu trữ trên PC cục bộ và không cần “lo lắng về sự tấn công của hacker vào máy chủ Shitcoin Wallet”.
Có rất nhiều lỗi ngữ pháp và chính tả, tức là người dùng sẽ “nhận được nhiều token hàng ngày bởi nhóm và các đối tác của chúng tôi”. Điều này cáo buộc, “Airdrop 0,05 ETH cho Fist (sic) 500 người dùng”.
Cuối cùng, họ tuyên bố rằng “Shitcoin Wallet khá tốt!”
Google Chrome xóa MetaMask
Năm ngoái, một số tiện ích mở rộng của trình duyệt Chrome đã được xác định cho phép cryptojacking hoặc khai thác tiền điện tử bí mật thông qua máy người dùng.
Mới tuần trước, Google đã gỡ ứng dụng ví Ethereum MetaMask khỏi Google Play App Store vơi trích dẫn lý do “dịch vụ lừa đảo”.
- Máy khách Ethereum yêu cầu người dùng cập nhật node do nguy cơ bị tấn công
- Nhà phân tích: Thị trường gấu Ethereum đã kết thúc, giá ETH đã thực sự chạm đáy
Thùy Ngân
Tạp chí Bitcoin | Bitcoinist
