“Shitcoin Wallet” กระเป๋า Ethereum บน Chrome แอบฝัง code ขโมยข้อมูลใน Binance, MyEtherWallet

c

ทวีตของ Denley ระบุว่า Shitcoin Wallet บน Chrome เบราว์เซอร์ นั้นกำลังกำหนดเป้าหมายโจมตีไปที่ข้อมูล Binance, MyEtherWallet และเว็บไซต์ที่มีชื่อเสียงอื่น ๆ ที่มีรหัสผ่านของผู้ใช้และ private keys ของ cryptocurrency

Shitcoin Wallet เป็น Chrome extension ( ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn) จะทำงานโดยการดาวน์โหลดไฟล์จาวาสคริปต์จำนวนหนึ่งจาก remote server โดย code ดังกล่าว จะทำการค้นหาหน้าต่างเบราว์เซอร์ที่กำลังเปิดอยู่ ที่เกี่ยวกับเว็บเทรดและ Ethereum network tools

โดยข้อมูลจะถูกส่งไปยัง remote server ที่ชื่อว่า “erc20wallet.tk” ซึ่งเป็น top-level domain ของ Tokelau กลุ่มของหมู่เกาะแปซิฟิกใต้ที่เป็นส่วนหนึ่งของนิวซีแลนด์  

การขโมยข้อมูลผู้ใช้ของ Shitcoin Wallet อาจฟังดูคล้ายกับเหตุการณ์ที่ผ่านมา รวมถึงการที่ Apple ที่ออกมาขู่ว่าจะยกเลิกการสนับสนุน DApp จาก app store และยังมี Google ที่ทำการลบแอพกระเป๋า Ethereum wallet อย่าง MetaMask จาก Google Play App Store เมื่อสัปดาห์ที่แล้วด้วย

2 – 3 วันก่อนจะมีการพบการฝังจาวาสคริปต์ที่เป็นอันตรายของ Shitcoin Wallet ได้มีการประกาศเปิดตัวแอพบนเดสก์ท็อป PC ใหม่ และแถมเงิน 0.05 ETH ให้กับผู้ใช้ที่ดาวน์โหลดและติดตั้งแอพเดสก์ท็อป Shitcoin Wallet ทุกคนอีกด้วย

ในขณะที่ผู้ใช้เหล่านั้นอาจได้รับ ETH ฟรีเล็กน้อย แต่ตอนนี้พวกเขาเหล่านั้นกำลังตกอยู่ในความเสี่ยงต่อการถูกคัดลอกข้อมูลและข้อมูลส่วนบุคคลต่าง ๆ

ที่มา : LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

Read Previous

ASEC บุกตลาดไทยด้วย Medical platform พร้อมมุ่งจับมือโรงพยาบาลชั้นนำในไทย

Read Next

ซีอีโอ Binance มั่นใจว่าหน่วยงานกำกับดูแลของ “อินเดีย” จะยอมรับ Crypto ในระยะยาว

Leave a Reply

เข้ากลุ่ม Line
Visit Us
Follow Me
ติดตามทางอีเมล์