Secondo l'esperto di sicurezza informatica Harry Denley, un wallet Ethereum (ETH) noto come "Shitcoin Wallet" starebbe iniettando codice javascript dannoso dalle finestre del browser per rubare dati dai suoi utenti.

Fonte: Twitter

Secondo il tweet di Denley, l'estensione del browser Chrome Shitcoin Wallet prenderebbe di mira Binance, MyEtherWallet e altri siti web noti che contengono le password e le chiavi private degli utenti.

L'estensione, riconosciuta dall'id "ckkgmccefffnbbalkmbbgebbojjogffn", opera scaricando alcuni file javascript da un server remoto. Il codice va poi alla ricerca di finestre del browser aperte contenenti pagine web di exchange e o tool della rete Ethereum.

Il software tenta di captare gli input di dati in tali finestre. Una volta fatto, le informazioni vengono inviate a un server remoto identificato come "erc20wallet.tk", che è un indirizzo del dominio di primo livello appartenente a Tokelau, un gruppo di isole del Sud Pacifico che fanno parte del territorio della Nuova Zelanda.

Shitcoin Wallet è stato creato per problemi online

Anche se dal nome si dovrebbe già intuire che è meglio stare lontano da questo particolare programma, Shitcoin Wallet contiene alcune funzionalità ancora più sospette.

Secondo un post sul blog aziendale, il wallet web, lanciato il 9 dicembre, vanterebbe circa 2.000 utenti, ed è già dotato di diverse estensioni per molti browser:

"È un wallet web che ha diverse estensioni per diversi browser, di cui parlerò più avanti nell'articolo."

Tuttavia, questo non corrisponde a ciò che la società afferma proprio alla fine di quel post: infatti, si legge che Shitcoin Wallet è attualmente supportato solo da Chrome.

Alcuni giorni prima dell'attacco, Shitcoin Wallet ha annunciato il lancio della sua nuova app desktop e un giveaway di 0,05 ETH a tutti gli utenti che l'avrebbero installata.

Magari quegli utenti hanno ricevuto un po' di ETH gratis, ma sono ora vulnerabili al malware e le loro informazioni personali potrebbero essere già state compromesse.