Ir para o conteúdo
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Pesquisar
Fechar
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários

  • Por Lorena Amaro
  • - 03/01/2020
  • às 10:30
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Pesquisador de segurança diz que Shitcoin Wallet está roubando chaves privadas de usuários

O diretor de segurança da empresa de carteiras digitais MyCrypto Harry Denley afirmou que a carteira para Ethereum Shitcoin Wallet está injetando um código javascript malicioso para roubar senhas e chaves privadas dos usuários.

No Twitter, ele disse que a carteira, que pode ser baixada como uma extensão do Google Chrome, teria com isso acesso às criptomoedas das vítimas. As informações são do site de notícias Decrypt e foram reportadas nesta quinta-feira, 02 de janeiro. 

⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork

Extension-native wallet create also sends secrets to their backend!

Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md

— harrydenley.eth ◊ (@sniko_) December 31, 2019

Lançada no final de 2019, a Shitcoin Wallet oferece aos usuários a opção de criar carteiras que podem ser desbloqueadas com chaves privadas ou com um certificado de autenticação. A empresa alega que essas chaves são criptografadas, assim, elas não poderiam ser lidas pelo serviço. Mas não é o que afirma Denley.

Ataque em duas etapas

Segundo o pesquisador, o ataque ocorre em duas etapas. As credenciais de qualquer carteira criada na Shitcoin são rastreadas e depois disso, quando os usuários acessam Myetherwallet, Idex, Switcheo ou NeoTracker, a extensão rouba credenciais de logon e chaves privadas.

MetaMask bloqueia extensão

A Shitcoin Wallet já está com acesso restrito pela interface dApp Ethereum no navegador MetaMask. Ao acessar o site da Shitcoin, aparece a seguinte mensagem:

“A MetaMask acredita que esse domínio possa comprometer sua segurança e, como um recurso adicional de segurança, a MetaMask restringiu o acesso ao site.”

Usuário confirma fraude

A plataforma tem um total de 625 usuários, de acordo com a listagem da extensão no Chrome Web Store. Um deles, Tony Nocklow, já confirmou a fraude em uma avaliação: 

“Ele rouba seus dados de login e seus tokens não baixam, é uma farsa.”

Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.