Расширение для Google Chrome уличили в краже данных пользователей 2-01-2020, 18:47

Ethereum-кошелёк Shitcoin Wallet, поставляемый в качестве расширения для браузера Google Chrome, содержит вредоносный код, направленный на сбор данных из других активных окон пользователя. Он предназначен для кражи паролей и закрытых ключей от криптовалютных кошельков и сервисов. Зловред сканирует данные ряда популярных кошельков и бирж, включая MyEtherWallet, IDEX, Binance и Switcheo, в поиске паролей и приватных ключей. На это обратил внимание исследователь проблем кибербезопасности Гарри Денли в своём Twitter.



Разработчики Shitcoin Wallet утверждают, что расширение позволяет пользователям управлять цифровой валютой Ether (ETH), а также токенами Ethereum ERC20 прямо из браузера. Есть ещё и аналогичное приложение для Windows, однако злоумышленники делают акцент именно на аддоне.

Создатели Shitcoin Wallet заявляют, что активы в их кошельке покрываются страховым обеспечением, что само по себе звучит крайне подозрительно в отрасли, где даже крупнейшие компании до недавнего времени не имели возможность предоставить своим клиентам такую услугу.

Потенциальных пользователей также пытаются привлечь обещаниями некастодиального хранения и ежедневных эирдропов.

Это далеко не первый пример связанного с криптовалютами вредоносного ПО, попадающего в расширения Chrome или Google Play. Вместе с тем, недавно Google удалил полноправный Ethereum-браузер MetaMask из своего магазина приложений для устройств на базе Android и впоследствии отклонил апелляцию разработчиков.