Дослідник проблем кібербезпеки Гаррі Денли виявив шкідливий код в гаманці Shitcoin Wallet, який поставляється в якості розширення для браузера Google Chrome.
Додаток сканує трафік з популярними гаманцями і біржами, такими як MyEtherWallet, IDEX, Binance, Switcheo та інших, в пошуках паролів, закритих ключів та іншої конфіденційної інформації, після чого надсилає отримані дані на віддалений сервер. Про це повідомив Денли
у своєму Твіттері.
Творці Shitcoin Wallet заявляють, що активи в їхньому гаманці застраховані, що викликає підозри, оскільки до недавнього часу навіть великі компанії в криптовалютной галузі не могли надати своїм клієнтам таку послугу. Крім цього, нових користувачів заманюють через обіцянки надати некастодиальное зберігання і щоденні роздачі токенів.
Нагадаємо, кілька днів тому Google видалив
додаток MetaMask з Google Play з-за того, що воно нібито надавала можливість займатися майнингом (Google забороняє майнінг на мобільних пристроях). Розробники намагалися опротестувати рішення, посилаючись на той факт, що подібного функціоналу в розширенні немає, однак апеляція була відхилена.
Thanks!
Our editors are notified.