Carteira Ethereum do Chrome injeta JavaScript malicioso para roubar dados

Uma carteira do Ethereum (ETH) conhecida como "Shitcoin Wallet" está injetando um código javascript malicioso nas janelas abertas do navegador para roubar dados de seus usuários. Em 30 de dezembro, o especialista em segurança cibernética e anti-phishing Harry Denley, alertou sobre a possível violação em um tweet:

– Fonte: Twitter

De acordo com o tweet de Denley, o software de carteira de criptomoedas do navegador Chrome, chamada Shitcoin Wallet, está direcionado para Binance, MyEtherWallet e outros sites conhecidos que contêm senhas de usuários e chaves privadas para criptomoeda.

A extensão Shitcoin Wallet Chrome - ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn - funciona baixando vários arquivos javascript de um servidor remoto. O código então procura por janelas abertas do navegador contendo páginas da Web de exchanges e ferramentas da rede Ethereum.

O código tenta "raspar" a entrada de dados nessas janelas. Depois disso, as informações são enviadas para um servidor remoto identificado como "erc20wallet.tk", que é um endereço de domínio de nível superior pertencente a Tokelau, um grupo de ilhas do Pacífico Sul que fazem parte do território da Nova Zelândia.

O Google Chrome removeu a extensão MetaMask, mas por diferentes motivos

A Shitcoin Wallet pode parecer semelhante a incidentes recentes. A Apple ameaçou retirar o navegador DApp móvel da Coinbase de sua loja de aplicativos, e o Google removeu de sua loja a extensão MetaMask na semana passada. Ambos os casos, no entanto, foram objeto de considerável controvérsia devido à falta de evidências de conduta maliciosa por parte desses aplicativos.

Várias extensões de cryptojacking foram encontradas na loja virtual do Google Chrome no ano passado. De acordo com um relatório recente do McAfee Labs, o cryptojacking, que ocorre quando o dispositivo de um usuário é secretamente usado para minerar criptomoedas, tem aumentado 29% no primeiro trimestre de 2019.

A Carteira Shitcoin foi criada para problemas online

Embora o nome deveria ser uma indicação absoluta de que é melhor ficar longe desse software de carteira Ethereum, a Shitcoin Wallet contém alguns recursos adicionais suspeitos.

De acordo com uma publicação no blog da empresa, a carteira Ethereum, lançada em 9 de dezembro e que afirma ter mais de 2.000 usuários, é uma carteira baseada na Web que possui várias extensões para diferentes navegadores. O post do blog observa;

"É uma carteira da web que possui várias extensões para diferentes navegadores."

No entanto, isso não coincide com o que a empresa menciona no final da publicação, que diz que "a Shitcoin Wallet atualmente é suportada apenas pelo Chrome."

Alguns dias antes do ataque malicioso de javascript, a Shitcoin Wallet anunciou o lançamento de seu novo aplicativo para desktop, distribuindo 0,05 ETH aos usuários que baixarem e instalarem o aplicativo para desktop Shitcoin Wallet.

Embora esses usuários possam ter recebido um pouco de ETH gratuito, agora eles ficam vulneráveis a ter seus dados roubados e informações pessoais comprometidas.