Chrome Browser – Dompet Ethereum (ETH) yang dikenal sebagai “Dompet Shitcoin” dilaporkan menyuntikkan kode javascript berbahaya dari jendela browser terbuka untuk mencuri data dari penggunanya.

Pada 30 Desember, ahli keamanan dunia maya dan anti-phishing, Harry Denley, memperingatkan tentang potensi pelanggaran tersebut.

Menurut tweet Denley, dompet crypto browser Chrome Shitcoin Wallet menargetkan Binance, MyEtherWallet, dan situs web terkenal lainnya yang berisi kata sandi pengguna dan kunci pribadi ke cryptocurrency.

Ekstensi Chrome Shitcoin Wallet – ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn – bekerja dengan mengunduh sejumlah file javascript dari server jauh. Kode kemudian mencari jendela browser terbuka yang berisi halaman web pertukaran dan alat jaringan Ethereum.

Kode mencoba untuk mengikis input data ke dalam windows itu. Setelah itu, informasi tersebut dikirim ke server jauh yang diidentifikasi sebagai “erc20wallet.tk,” yang merupakan alamat domain tingkat atas milik Tokelau, sekelompok Kepulauan Pasifik Selatan yang merupakan bagian dari wilayah Selandia Baru.

Shitcoin Wallet mencuri data pengguna mungkin terdengar mirip dengan insiden baru-baru ini termasuk Apple mengancam untuk tidak mencantumkan browser dApp mobile Coinbase dari app store-nya dan Google menghapus app Ethereum wallet MetaMask dari Google Play App Store minggu lalu.

Kedua contoh tersebut, bagaimanapun, telah menjadi subyek kontroversi yang cukup besar karena kurangnya bukti perilaku jahat dari pihak aplikasi tersebut.

Sejumlah ekstensi cryptojacking ditemukan di toko web Google Chrome tahun lalu. Menurut laporan terbaru dari McAfee Labs, cryptojacking, yang terjadi ketika perangkat komputasi pengguna yang diam-diam digunakan untuk menambang cryptocurrency, telah meningkat, naik 29% pada Q1 2019.

LEAVE A REPLY

Please enter your comment!
Please enter your name here