Dompet Ethereum (ETH ) yang dikenal sebagai “Dompet Shitcoin” dilaporkan menyuntikkan kode javascript berbahaya dari jendela browser untuk mencuri data dari penggunanya. Pada 30 Desember, ahli keamanan dunia maya dan anti-phishing Harry Denley memperingatkan tentang potensi pelanggaran dalam tweet :
– Sumber Twitter
Menurut tweet Denley, peramban Chrome crypto wallet perangkat lunak Shitcoin Wallet menargetkan Binance, MyEtherWallet, dan situs web terkenal lainnya yang berisi kata sandi pengguna dan kunci pribadi ke cryptocurrency.
Ekstensi Chrome Shitcoin Dompet – ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn – bekerja dengan men-download file javascript dari server jauh. Kode kemudian mencari jendela browser terbuka yang berisi pertukaran Ethereum halaman web dan alat-alat jaringan.
kode mencoba untuk mengikis input data ke dalam jendela. Setelah itu, informasi tersebut dikirim ke server jauh yang diidentifikasi sebagai “erc20wallet.tk,” yang merupakan alamat domain tingkat atas milik Tokelau, sekelompok pulau-pulau Pasifik Selatan yang merupakan bagian dari wilayah Selandia Baru.
Dompet Shitcoin dibuat untuk masalah online
Sementara namanya harus menjadi hadiah mati yang lebih baik untuk menjauh dari perangkat lunak Ethereum wallet ini, Shitcoin Wallet berisi beberapa fitur tambahan yang mencurigakan.
Menurut posting blog perusahaan , dompet Ethereum, yang diluncurkan pada 9 Desember dan mengklaim memiliki lebih dari 2.000 pengguna, adalah dompet berbasis web yang memiliki beberapa ekstensi untuk browser yang berbeda. Catatan posting blog;
“Ini adalah dompet web yang memiliki beberapa ekstensi untuk browser yang berbeda, yang akan saya bahas lebih lanjut dalam artikel ini.”
Namun, ini tidak sesuai dengan apa yang perusahaan sebutkan di akhir posting blog itu, yang mengatakan / membaca bahwa Shitcoin Wallet saat ini hanya didukung oleh Chrome.
Beberapa hari sebelum serangan javascript berbahaya, Shitcoin Wallet mengumumkan peluncuran aplikasi desktop baru, memberikan 0,05 ETH kepada pengguna yang mengunduh dan menginstal aplikasi desktop Shitcoin Wallet.
Sementara para pengguna itu mungkin telah menerima sedikit ETH gratis, mereka sekarang rentan terhadap data yang dikorek dan informasi pribadi mereka dikompromikan.