Wallet ETH di Chrome Eks, Suntikan Javascript Untuk Mencuri Data
Jelajahcoin.com – Wallet Ethereum (ETH) yang dikenal sebagai “Shitcoin Wallet” dilaporkan menyuntikkan kode javascript berbahaya dari google chrome untuk mencuri data dari penggunanya.
Pada 30 Desember, ahli keamanan dunia maya dan anti-phishing Harry Denley memperingatkan tentang potensi pelanggaran dalam tweet:
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
— harrydenley.eth ◊ (@sniko_) December 31, 2019
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md
Menurut tweet Denley, peramban Chrome crypto wallet peramban Shitcoin Wallet menargetkan Binance, MyEtherWallet, dan situs web terkenal lainnya yang berisi kata sandi pengguna dan kunci pribadi ke cryptocurrency.
Ekstensi Chrome ETH, Shitcoin Wallet – ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn – bekerja dengan mengunduh sejumlah file javascript dari server jauh.
Kode kemudian mencari jendela browser terbuka yang berisi halaman web pertukaran dan alat jaringan Ethereum. Kode mencoba untuk mengikis input data ke dalam windows itu.
Setelah itu, informasi tersebut dikirim ke server jauh yang diidentifikasi sebagai “erc20wallet.tk”. Yang merupakan alamat domain tingkat atas milik Tokelau, sekelompok Kepulauan Pasifik Selatan yang merupakan bagian dari wilayah Selandia Baru.
Google Chrome menghapus MetaMask, tetapi memiliki alasan
Shitcoin Wallet mencuri data pengguna mungkin terdengar mirip dengan insiden terbaru termasuk Apple mengancam untuk tidak mencantumkan browser DApp mobile Coinbase dari app store.
Dan Google menghapus aplikasi Ethereum wallet MetaMask dari Google Play Store minggu lalu. Kedua contoh tersebut, bagaimanapun, telah menjadi subyek kontroversi yang cukup besar karena kurangnya bukti perilaku jahat dari pihak aplikasi tersebut.
Sejumlah ekstensi cryptojacking ditemukan di toko web Google Chrome tahun lalu. Menurut laporan terbaru dari McAfee Labs, cryptojacking, yang terjadi ketika perangkat komputasi pengguna yang diam-diam digunakan untuk menambang cryptocurrency, telah meningkat, naik 29% pada Q1 2019.
Shitcoin wallet dibuat untuk masalah online
Sementara namanya seharusnya merupakan hadiah mati yang lebih baik untuk menjauh dari perangkat lunak dompet Ethereum khusus ini. Shitcoin Wallet berisi beberapa fitur tambahan yang mencurigakan.
Menurut posting blog perusahaan, dompet Ethereum, yang diluncurkan pada 9 Desember dan mengklaim memiliki lebih dari 2.000 pengguna. Adalah dompet berbasis web yang memiliki beberapa ekstensi untuk browser yang berbeda. Catatan posting blog:
“It is a web wallet which has several extensions for different browsers, which I will discuss further in the article.”
Namun, ini tidak sesuai dengan apa yang perusahaan sebutkan di akhir posting blog itu. Yang mengatakan / membaca bahwa Shitcoin Wallet saat ini hanya didukung oleh Chrome.
Beberapa hari sebelum serangan javascript berbahaya, Shitcoin Wallet mengumumkan peluncuran aplikasi desktop baru. Memberikan 0,05 ETH kepada pengguna yang mengunduh dan menginstal aplikasi desktop Shitcoin Wallet.
Sementara para pengguna itu mungkin telah menerima sedikit ETH gratis. Mereka sekarang rentan terhadap data yang dikorek dan informasi pribadi mereka dikompromikan.