c
ทวีตของ Denley ระบุว่า Shitcoin Wallet บน Chrome เบราว์เซอร์ นั้นกำลังกำหนดเป้าหมายโจมตีไปที่ข้อมูล Binance, MyEtherWallet และเว็บไซต์ที่มีชื่อเสียงอื่น ๆ ที่มีรหัสผ่านของผู้ใช้และ private keys ของ cryptocurrency
Shitcoin Wallet เป็น Chrome extension ( ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn) จะทำงานโดยการดาวน์โหลดไฟล์จาวาสคริปต์จำนวนหนึ่งจาก remote server โดย code ดังกล่าว จะทำการค้นหาหน้าต่างเบราว์เซอร์ที่กำลังเปิดอยู่ ที่เกี่ยวกับเว็บเทรดและ Ethereum network tools
โดยข้อมูลจะถูกส่งไปยัง remote server ที่ชื่อว่า “erc20wallet.tk” ซึ่งเป็น top-level domain ของ Tokelau กลุ่มของหมู่เกาะแปซิฟิกใต้ที่เป็นส่วนหนึ่งของนิวซีแลนด์
การขโมยข้อมูลผู้ใช้ของ Shitcoin Wallet อาจฟังดูคล้ายกับเหตุการณ์ที่ผ่านมา รวมถึงการที่ Apple ที่ออกมาขู่ว่าจะยกเลิกการสนับสนุน DApp จาก app store และยังมี Google ที่ทำการลบแอพกระเป๋า Ethereum wallet อย่าง MetaMask จาก Google Play App Store เมื่อสัปดาห์ที่แล้วด้วย
2 – 3 วันก่อนจะมีการพบการฝังจาวาสคริปต์ที่เป็นอันตรายของ Shitcoin Wallet ได้มีการประกาศเปิดตัวแอพบนเดสก์ท็อป PC ใหม่ และแถมเงิน 0.05 ETH ให้กับผู้ใช้ที่ดาวน์โหลดและติดตั้งแอพเดสก์ท็อป Shitcoin Wallet ทุกคนอีกด้วย
ในขณะที่ผู้ใช้เหล่านั้นอาจได้รับ ETH ฟรีเล็กน้อย แต่ตอนนี้พวกเขาเหล่านั้นกำลังตกอยู่ในความเสี่ยงต่อการถูกคัดลอกข้อมูลและข้อมูลส่วนบุคคลต่าง ๆ
ที่มา : LINK
