O diretor de segurança da empresa de carteiras digitais MyCrypto Harry Denley afirmou que a carteira para Ethereum Shitcoin Wallet está injetando um código javascript malicioso para roubar senhas e chaves privadas dos usuários.
No Twitter, ele disse que a carteira, que pode ser baixada como uma extensão do Google Chrome, teria com isso acesso às criptomoedas das vítimas. As informações são do site de notícias Decrypt e foram reportadas nesta quinta-feira, 02 de janeiro.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Lançada no final de 2019, a Shitcoin Wallet oferece aos usuários a opção de criar carteiras que podem ser desbloqueadas com chaves privadas ou com um certificado de autenticação. A empresa alega que essas chaves são criptografadas, assim, elas não poderiam ser lidas pelo serviço. Mas não é o que afirma Denley.
Ataque em duas etapas
Segundo o pesquisador, o ataque ocorre em duas etapas. As credenciais de qualquer carteira criada na Shitcoin são rastreadas e depois disso, quando os usuários acessam Myetherwallet, Idex, Switcheo ou NeoTracker, a extensão rouba credenciais de logon e chaves privadas.
MetaMask bloqueia extensão
A Shitcoin Wallet já está com acesso restrito pela interface dApp Ethereum no navegador MetaMask. Ao acessar o site da Shitcoin, aparece a seguinte mensagem:
Confira nossas sugestões de Pre-Sales para investir agora
“A MetaMask acredita que esse domínio possa comprometer sua segurança e, como um recurso adicional de segurança, a MetaMask restringiu o acesso ao site.”
Usuário confirma fraude
A plataforma tem um total de 625 usuários, de acordo com a listagem da extensão no Chrome Web Store. Um deles, Tony Nocklow, já confirmou a fraude em uma avaliação:
“Ele rouba seus dados de login e seus tokens não baixam, é uma farsa.”
Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança