Siber güvenlik uzmanı Harry Denley, “Shitcoin Wallet” olarak adlandırılan bir Ethereum (ETH) cüzdanının, kötü amaçlı bir javascript kodu ile tarayıcı pencerelerinden gizli kullanıcı verilerini ele geçirdiğini bildirdi.
Denley’in tweetine göre, Chrome tarayıcısının kripto cüzdanyazılımı Shitcoin Wallet; kripto para varlıklarına erişmek için MyEtherWallet,Binance ve diğer popüler platformlardaki özel anahtarlara ve şifrelere ulaşmayaçalışıyor.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Shitcoin Wallet Chrome uzantı kimliği: ckkgmccefffnbbalkmbbgebbojjogffn – yalıtılmış bir sunucudan birkaç javascript dosyası indirerek çalışır. Kod daha sonra kripto para borsalarının web sayfalarıyla ve Ethereum ağ araçlarıyla ilgili açık olan tarayıcı pencerelerini tarar.
Kod, verileri açıkpencerelerden “erc20wallet.tk” olarak tanımlanan uzak bir sunucuya aktarır. Sunucununüst düzey domain adresi, Yeni Zelanda yönetimi altındaki Güney PasifikAdaları’nın Tokelau bölgesine ait.
Shitcoin Wallet’ın kullanıcı bilgileri çalması, Apple’ın geçen hafta Coinbase’i tehdit etmesi ve Google’ın Ethereum cüzdanı MetaMask’i Play Store’dan kaldırması haberlerinin ardından geliyor. Her iki gelişme de, uygulamalar tarafından kötü bir niyetin kanıtının bulunmaması nedeniyle tartışma konusu oldu. 2019 yılında Google Chrome web mağazasında birkaç cryptojacking uzantısı bulunmuştu.
McAfee Labs’in son raporunagöre, bir cihazı izinsiz bir şekilde kripto para çıkartmak için kullanmakanlamına gelen cryptojacking faaliyeti, 2019’da artış gösterdi.
Adı bile dikkatli yatırımcılarıkendinden uzak tutmaya yeten Shitcoin Wallet’ta da bu tür şüpheli cryptojackingözellikler bulunuyor. Bir şirketin blog gönderisine göre Ethereum cüzdanı 9Aralık’ta piyasaya sürüldü ve yaklaşık iki bin kullanıcısı var; çeşitlitarayıcılar için sayısız uzantıya sahip, web tabanlı bir cüzdan.
Fakat bu ifade, ShitcoinWallet’ın yalnızca Chrome uzantısı olarak sunulduğu göz önüne alındığında,tutarsız kalıyor.
Kötü niyetli javascript saldırısından sadece birkaç gün önce, Shitcoin Wallet masaüstü uygulamasını piyasaya sürdü ve cüzdanın masaüstü uygulamasını yükleyen kullanıcılar 0,05 ETH kazandı. Küçük bir miktar Ether almış olsalar bile, sistemleri artık veri hırsızlığına karşı savunmasız.
HBAR fiyatında yükseliş sinyalleri ve gelecekteki beklentiler üzerine kapsamlı bir analiz. Piyasa trendleri, yatırım fırsatları…
Kripto para piyasasında dikkat çeken altcoinler ve bunların fiyat analizleri hakkında kapsamlı bilgiler edinin. Yatırım…
MicroStrategy, yeniden markalaşma süreciyle birlikte Bitcoin stratejisini güçlendiriyor. Şirketin yeni vizyonu ve dijital varlıklar konusundaki…
PEPE'nin kritik destek seviyelerini ve piyasa dinamiklerini derinlemesine analiz ediyoruz. Yatırımcılar için önemli ipuçları ve…
Avalanche (AVAX) fiyat analizi ile 20 dolar hedefini ve mevcut piyasa durumunu keşfedin. AVAX'ın potansiyeli,…
Ethereum yatırımcıları için piyasa dinamikleri, zorluklar ve fırsatlar üzerine kapsamlı bir analiz. Bu içerikte, Ethereum'un…