Sjitcoin Wallet
O extensie Google Chrome rău intenționată, denumită “Shitcoin Wallet” – shitcoinwallet.co, lansată în Decembrie 2019, fură în mod clandestin cheile şi parolele Ethereum. Potrivit lui Harry Denley, directorul de securitate al MyCrypto platform, extensia este periculoasă pentru utilizatori în două moduri.
• În primul rând, orice fonduri (monede ETH și jetoane bazate pe ERC0) gestionate direct în interiorul extensiei sunt în pericol. Denley spune că extensia trimite cheile private ale tuturor portofelelor create sau gestionate prin interfața sa către un site web terț localizat la erc20wallet.tk.
• În al doilea rând, extensia injectează în mod activ cod JavaScript rău intenționat atunci când utilizatorii navighează către cinci platforme cunoscute și populare de gestionare a criptomonedelor.
Acest cod fură acreditările de conectare și cheile private, date pe care le trimit aceluiași site web erc20wallet.tkAceastă întâmplare este doar un alt exemplu despre modul în care tehnologiile actuale blockchain de criptomonedă necesită multe puncte unice de încredere pentru a fi sigure.
• În primul rând, orice fonduri (monede ETH și jetoane bazate pe ERC0) gestionate direct în interiorul extensiei sunt în pericol. Denley spune că extensia trimite cheile private ale tuturor portofelelor create sau gestionate prin interfața sa către un site web terț localizat la erc20wallet.tk.
• În al doilea rând, extensia injectează în mod activ cod JavaScript rău intenționat atunci când utilizatorii navighează către cinci platforme cunoscute și populare de gestionare a criptomonedelor.
Acest cod fură acreditările de conectare și cheile private, date pe care le trimit aceluiași site web erc20wallet.tkAceastă întâmplare este doar un alt exemplu despre modul în care tehnologiile actuale blockchain de criptomonedă necesită multe puncte unice de încredere pentru a fi sigure.