Menu
Facebook Instagram Youtube Twitter Linkedin
Menu
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários

Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

O diretor de segurança da empresa de carteiras digitais MyCrypto Harry Denley afirmou que a carteira para Ethereum Shitcoin Wallet está injetando um código javascript malicioso para roubar senhas e chaves privadas dos usuários.

No Twitter, ele disse que a carteira, que pode ser baixada como uma extensão do Google Chrome, teria com isso acesso às criptomoedas das vítimas. As informações são do site de notícias Decrypt e foram reportadas nesta quinta-feira, 02 de janeiro. 

Lançada no final de 2019, a Shitcoin Wallet oferece aos usuários a opção de criar carteiras que podem ser desbloqueadas com chaves privadas ou com um certificado de autenticação. A empresa alega que essas chaves são criptografadas, assim, elas não poderiam ser lidas pelo serviço. Mas não é o que afirma Denley.

Ataque em duas etapas

Segundo o pesquisador, o ataque ocorre em duas etapas. As credenciais de qualquer carteira criada na Shitcoin são rastreadas e depois disso, quando os usuários acessam Myetherwallet, Idex, Switcheo ou NeoTracker, a extensão rouba credenciais de logon e chaves privadas.

MetaMask bloqueia extensão

A Shitcoin Wallet já está com acesso restrito pela interface dApp Ethereum no navegador MetaMask. Ao acessar o site da Shitcoin, aparece a seguinte mensagem:

“A MetaMask acredita que esse domínio possa comprometer sua segurança e, como um recurso adicional de segurança, a MetaMask restringiu o acesso ao site.”

Usuário confirma fraude

A plataforma tem um total de 625 usuários, de acordo com a listagem da extensão no Chrome Web Store. Um deles, Tony Nocklow, já confirmou a fraude em uma avaliação: 

“Ele rouba seus dados de login e seus tokens não baixam, é uma farsa.”

Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança

BitcoinTrade: 95% dos depósitos aprovados em até 30 minutos!

Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos! Acesse: http://www.bitcointrade.com.br/
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

RECOMENDADAS PARA VOCÊ

Mais lidas

  1. Curso online gratuito capacitará mulheres sobre tecnologias como blockchain e IoT
  2. Investidor detalha performance do robô da Atlas Quantum
  3. ‘Bitcoin é um poder de fogo oferecido pelos deuses à humanidade e vai chegar a US$400 mil’, diz Max Keiser
  4. Os 5 principais Halvings que acontecerão em 2020
  5. Coronavírus se espalha no Brasil por meio de Malware que pode roubar Bitcoins

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas

Facebook-f Instagram Youtube Twitter Linkedin-in

Principais
Categorias

Últimas Notícias
Educação
Cotação
Anuncie

Dicas &
Informações

Criptonário
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2020 © CriptoFácil - Todos os direitos reservados