Início » Últimas Notícias » Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários

Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários

Siga o CriptoFacil no

O diretor de segurança da empresa de carteiras digitais MyCrypto Harry Denley afirmou que a carteira para Ethereum Shitcoin Wallet está injetando um código javascript malicioso para roubar senhas e chaves privadas dos usuários.

No Twitter, ele disse que a carteira, que pode ser baixada como uma extensão do Google Chrome, teria com isso acesso às criptomoedas das vítimas. As informações são do site de notícias Decrypt e foram reportadas nesta quinta-feira, 02 de janeiro.

⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork

Extension-native wallet create also sends secrets to their backend!

Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md

— harrydenley.eth ◊ (@sniko_) December 31, 2019

Lançada no final de 2019, a Shitcoin Wallet oferece aos usuários a opção de criar carteiras que podem ser desbloqueadas com chaves privadas ou com um certificado de autenticação. A empresa alega que essas chaves são criptografadas, assim, elas não poderiam ser lidas pelo serviço. Mas não é o que afirma Denley.

Ataque em duas etapas

Segundo o pesquisador, o ataque ocorre em duas etapas. As credenciais de qualquer carteira criada na Shitcoin são rastreadas e depois disso, quando os usuários acessam Myetherwallet, Idex, Switcheo ou NeoTracker, a extensão rouba credenciais de logon e chaves privadas.

MetaMask bloqueia extensão

A Shitcoin Wallet já está com acesso restrito pela interface dApp Ethereum no navegador MetaMask. Ao acessar o site da Shitcoin, aparece a seguinte mensagem:

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

“A MetaMask acredita que esse domínio possa comprometer sua segurança e, como um recurso adicional de segurança, a MetaMask restringiu o acesso ao site.”

Usuário confirma fraude

A plataforma tem um total de 625 usuários, de acordo com a listagem da extensão no Chrome Web Store. Um deles, Tony Nocklow, já confirmou a fraude em uma avaliação:

“Ele rouba seus dados de login e seus tokens não baixam, é uma farsa.”

Siga o CriptoFacil no

Lorena Amaro

Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de 6 anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduada em Produção em Jornalismo Digital pela PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.

View all posts by Lorena Amaro

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.