Shit코인 지갑, 중요 정보 도용에 악성코드 쏟아붓다

in #sct5 years ago


picture credit

불길하게 이름붙인 이테움 지갑, Shit코인 지갑은 교환 관련 자격증 수집을 위해 이 블록체인으로 악성코드를 밀어넣고 있다. 이 앱은 지갑에 사용자 정보를 훔치는 악성 자바스크립트 코드를 추가하고 있다.

보안 전문가가 문제를 밝히다
이 앱의 활동은 보안 및 피싱 방지 전문가인 해리 덴리가 마이크립토월렛과 함께 모든 주요 암호 교환에 대한 자격 증명을 수집하고 있다고 말했다.

Shit코인 지갑, 중요 정보 도용에 악성코드 쏟아붓다
그는 트위터에 "브라우저 암호지갑이 악성 JS를 주입해 @myetherwallet @idexio @binance @neotrackerio @SitcheoNetwork와 "확장 네이티브 지갑 생성도 그들의 백엔드에 비밀을 보낸다! 나쁜 놈들: erc20wallet[.]tk ExtensionID: ckgmccefffnbalkmbbgebojogffn

pic.twitter.com/TE2iw5d8Md."

이 지갑은 구글 크롬의 확장자처럼 작동하며 원격 서버에서 자바스크립트 파일을 다운로드한다. 일단 코드가 다운로드되면, 그것은 그들의 데이터를 훔치기 위해 오픈 탭과 암호화 엔티티와 관련된 웹 페이지를 위해 브라우저를 폐기한다. 데이터는 "erc20wallet.tk"라는 원격 서버로 전송된다. 최상위 도메인은 토켈라우라는 뉴질랜드 기반 그룹에 위치한 것으로 확인된다.

Shit코인 지갑은 Ethereum과 다른 ERC-20 토큰을 보유하도록 설계되었으며 2,000명 이상의 사용자를 보유하고 있다. 이 회사는 크롬 확장으로 실제로 작동해도 윈도 기반의 데스크톱 애플리케이션이라고 제안한다. 또 다른 블로그 게시물에서는 "다른 브라우저를 위한 몇 개의 확장자를 가진 웹 지갑"이라고 제안한다.

지갑은 훔친 것으로 악명이 높다.
최근 몇 년 동안, 몇몇 웹 브라우저들이 악성코드를 가지고 있는 것으로 밝혀졌다. 그러나 이러한 지갑의 대부분은 사용자 기기를 사용하여 디지털 통화를 채굴하려고 시도했다. 암호지갑의 오명은 구글이 인기 있는 에테움 지갑인 메타마스크와 플레이스토어의 dApp 브라우저를 금지하게 만들었다. 그 거대 기술 회사는 그 앱이 금융 정책을 위반한다고 말했다. 그 회사는 정확한 이유를 밝히지 않았지만, 그 특징은 광업과 관련이 있을 수 있는데, 광업은 엄격히 금지되어 있다.

Sort:  

Congratulations @dogi! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You received more than 10 upvotes. Your next target is to reach 50 upvotes.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Vote for @Steemitboard as a witness to get one more award and increased upvotes!