Ethereum: una estensione per Chrome conterrebbe malware

Shitcoin Wallet website

Ennesima notizia dei furbi di fine anno. A quanto segnala un esperto di sicurezza informatica, un’estensione di Chrome che implementa e gestisce un wallet di Ethereum sarebbe in realtà malevola. E ruberebbe monete ai malcapitati.

Abbiamo parlato di criminalità informatica in questo articolo.

Parliamo di una estensione per il browser Chrome. E browser derivati, come Brave. Si chiama “ShitcoinWallet”. Un’estensione (ancora per poco) reperibile sul Chrome web store, lo spazio su internet per scaricare estensioni al not browser.

Il problema è che questa estensione contiene codice malevolo. In altre parole, una volta installata su Chrome per gestire il proprio wallet Ethereum esegue, in realtà, un malware scritto in JavaScript.

Lo afferma un ‘esperto di sicurezza informatica. Tale Harry Denley. Secondo lui, il gestore di wallet Ethereum per Chrome noto come ShitcoinWallet inietta un malware in JavaScript. Che, di fatto, trafuga preziosi dati all’incauto utente.

E non dati a caso. Denley ce lo spiega in dettaglio sul post di Twitter. L’estensione in questione carpirebbe i dati di autenticazione di siti di exchange. Come Binance, MyEtherWallet e altri tipici siti web usati da possessori di token Ethereum. Dati come nome utente, password e chiavi private dei nostri wallet.

Ripetiamolo bene.

L’estensione di Chrome in questione si chiama “ShitcoinWallet”. Identificata dal codice (id) “ckkgmccefffnbbalkmbbgebbojjogffn”. Opera scaricando alcuni file JavaScript da un server remoto. File con malware, che copiano i dati di autenticazione una volta che apriamo finestre del browser verso siti web di exchange della rete Ethereum.

Alla fine, invia tali preziosissimi dati ad un server remoto. Identificato come “erc20wallet.tk”. Che scopriamo essere un indirizzo del dominio di primo livello appartenente a Tokelau. Un gruppo di isole del Sud Pacifico facenti parte del territorio della Nuova Zelanda.

Guardando il sito web dell’azienda, sembra un progetto “serio”. A prima vista. Secondo quanto dichiarato dal sito web stesso, il wallet web è stato lanciato il 9 dicembre scorso. E già vanterebbe circa 2.000 utenti. Inoltre, sarebbe supportato da diversi browser tramite apposite estensioni:

È un wallet web che ha diverse estensioni per diversi browser.

Ma non è vero. Shitcoin Wallet è attualmente supportato solo da Chrome. Anzi, dopo la notizia che la sua estensione per Chrome contiene codice malware per token di Ethereum.

Alcuni giorni fa, il sito web di Shitcoin Wallet aveva provato ad invogliare gli utenti ad adottare la loro soluzione di gestione del wallet. Attraverso un giveaway, un regalo di 0,05 token Ethereum a tutti gli utenti che avessero installato l’estensione. Al prezzo di oggi, circa 6 euro. Certo, magari qualche utente ha ricevuto un po’ di token Ethereum gratis. Ma sono ora vulnerabili al malware. E le loro informazioni personali potrebbero essere compromesse.

FONTE: https://twitter.com/sniko_

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *