Início » Últimas Notícias » Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários

Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários

Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários
Siga o CriptoFacil no Google News CriptoFacil

O diretor de segurança da empresa de carteiras digitais MyCrypto Harry Denley afirmou que a carteira para Ethereum Shitcoin Wallet está injetando um código javascript malicioso para roubar senhas e chaves privadas dos usuários.

No Twitter, ele disse que a carteira, que pode ser baixada como uma extensão do Google Chrome, teria com isso acesso às criptomoedas das vítimas. As informações são do site de notícias Decrypt e foram reportadas nesta quinta-feira, 02 de janeiro. 

Publicidade

Lançada no final de 2019, a Shitcoin Wallet oferece aos usuários a opção de criar carteiras que podem ser desbloqueadas com chaves privadas ou com um certificado de autenticação. A empresa alega que essas chaves são criptografadas, assim, elas não poderiam ser lidas pelo serviço. Mas não é o que afirma Denley.

Ataque em duas etapas

Segundo o pesquisador, o ataque ocorre em duas etapas. As credenciais de qualquer carteira criada na Shitcoin são rastreadas e depois disso, quando os usuários acessam Myetherwallet, Idex, Switcheo ou NeoTracker, a extensão rouba credenciais de logon e chaves privadas.

MetaMask bloqueia extensão

A Shitcoin Wallet já está com acesso restrito pela interface dApp Ethereum no navegador MetaMask. Ao acessar o site da Shitcoin, aparece a seguinte mensagem:

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

“A MetaMask acredita que esse domínio possa comprometer sua segurança e, como um recurso adicional de segurança, a MetaMask restringiu o acesso ao site.”

Usuário confirma fraude

A plataforma tem um total de 625 usuários, de acordo com a listagem da extensão no Chrome Web Store. Um deles, Tony Nocklow, já confirmou a fraude em uma avaliação: 

“Ele rouba seus dados de login e seus tokens não baixam, é uma farsa.”

Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança

Siga o CriptoFacil no Google News CriptoFacil

Deixe um comentário