Shit코인 지갑, 중요 정보 도용에 악성코드 쏟아붓다

picture credit

불길하게 이름붙인 이테움 지갑, Shit코인 지갑은 교환 관련 자격증 수집을 위해 이 블록체인으로 악성코드를 밀어넣고 있다. 이 앱은 지갑에 사용자 정보를 훔치는 악성 자바스크립트 코드를 추가하고 있다.

보안 전문가가 문제를 밝히다
이 앱의 활동은 보안 및 피싱 방지 전문가인 해리 덴리가 마이크립토월렛과 함께 모든 주요 암호 교환에 대한 자격 증명을 수집하고 있다고 말했다.

Shit코인 지갑, 중요 정보 도용에 악성코드 쏟아붓다
그는 트위터에 "브라우저 암호지갑이 악성 JS를 주입해 @myetherwallet @idexio @binance @neotrackerio @SitcheoNetwork와 "확장 네이티브 지갑 생성도 그들의 백엔드에 비밀을 보낸다! 나쁜 놈들: erc20wallet[.]tk ExtensionID: ckgmccefffnbalkmbbgebojogffn

pic.twitter.com/TE2iw5d8Md."

이 지갑은 구글 크롬의 확장자처럼 작동하며 원격 서버에서 자바스크립트 파일을 다운로드한다. 일단 코드가 다운로드되면, 그것은 그들의 데이터를 훔치기 위해 오픈 탭과 암호화 엔티티와 관련된 웹 페이지를 위해 브라우저를 폐기한다. 데이터는 "erc20wallet.tk"라는 원격 서버로 전송된다. 최상위 도메인은 토켈라우라는 뉴질랜드 기반 그룹에 위치한 것으로 확인된다.

Shit코인 지갑은 Ethereum과 다른 ERC-20 토큰을 보유하도록 설계되었으며 2,000명 이상의 사용자를 보유하고 있다. 이 회사는 크롬 확장으로 실제로 작동해도 윈도 기반의 데스크톱 애플리케이션이라고 제안한다. 또 다른 블로그 게시물에서는 "다른 브라우저를 위한 몇 개의 확장자를 가진 웹 지갑"이라고 제안한다.

지갑은 훔친 것으로 악명이 높다.
최근 몇 년 동안, 몇몇 웹 브라우저들이 악성코드를 가지고 있는 것으로 밝혀졌다. 그러나 이러한 지갑의 대부분은 사용자 기기를 사용하여 디지털 통화를 채굴하려고 시도했다. 암호지갑의 오명은 구글이 인기 있는 에테움 지갑인 메타마스크와 플레이스토어의 dApp 브라우저를 금지하게 만들었다. 그 거대 기술 회사는 그 앱이 금융 정책을 위반한다고 말했다. 그 회사는 정확한 이유를 밝히지 않았지만, 그 특징은 광업과 관련이 있을 수 있는데, 광업은 엄격히 금지되어 있다.