Ekstensi Browser Chrome Ethereum Wallet Menyuntikkan Kode JavaScript Berbahaya Untuk Mencuri Data

Dompet Ethereum (ETH) yang dikenal sebagai "Dompet Shitcoin" dilaporkan menyuntikkan kode javascript berbahaya dari jendela...



Dompet Ethereum (ETH) yang dikenal sebagai "Dompet Shitcoin" dilaporkan menyuntikkan kode javascript berbahaya dari jendela browser terbuka untuk mencuri data dari penggunanya. Pada 30 Desember, ahli keamanan dunia maya dan anti-phishing Harry Denley memperingatkan tentang potensi pelanggaran dalam tweet:


- Sumber Twitter

Menurut tweet Denley, peramban Chrome crypto wallet perangkat lunak peramban Shitcoin Wallet menargetkan Binance, MyEtherWallet dan situs web terkenal lainnya yang berisi kata sandi pengguna dan kunci pribadi ke cryptocurrency.

Ekstensi Chrome Shitcoin Wallet - ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn - bekerja dengan mengunduh sejumlah file javascript dari server jauh. Kode kemudian mencari jendela browser terbuka yang berisi halaman web pertukaran dan alat jaringan Ethereum.

Kode mencoba untuk mengikis input data ke dalam windows itu. Setelah itu, informasi tersebut dikirim ke server jauh yang diidentifikasi sebagai "erc20wallet.tk," yang merupakan alamat domain tingkat atas milik Tokelau, sekelompok Kepulauan Pasifik Selatan yang merupakan bagian dari wilayah Selandia Baru.

Shitcoin Wallet mencuri data pengguna mungkin terdengar mirip dengan insiden terbaru termasuk Apple mengancam untuk tidak mencantumkan browser DApp mobile Coinbase dari toko aplikasi dan Google menghapus aplikasi Ethereum wallet MetaMask dari Google Play App Store pekan lalu. Kedua contoh tersebut, bagaimanapun, telah menjadi subyek kontroversi yang cukup besar karena kurangnya bukti perilaku jahat dari pihak aplikasi tersebut.

Sejumlah ekstensi cryptojacking ditemukan di toko web Google Chrome tahun lalu. Menurut laporan terbaru dari McAfee Labs, cryptojacking, yang terjadi ketika perangkat komputasi pengguna yang diam-diam digunakan untuk menambang cryptocurrency, telah meningkat, naik 29% pada Q1 2019. 

Shitcoin Wallet berisi beberapa fitur tambahan yang mencurigakan. Menurut posting blog perusahaan, dompet Ethereum, yang diluncurkan pada 9 Desember dan mengklaim memiliki lebih dari 2.000 pengguna, adalah dompet berbasis web yang memiliki beberapa ekstensi untuk browser yang berbeda. Catatan posting blog;

"Ini adalah dompet web yang memiliki beberapa ekstensi untuk browser yang berbeda, yang akan saya bahas lebih lanjut dalam artikel ini."

Namun, ini tidak sesuai dengan apa yang perusahaan sebutkan di akhir posting blog itu, yang mengatakan / membaca bahwa Shitcoin Wallet saat ini hanya didukung oleh Chrome.

Beberapa hari sebelum serangan javascript berbahaya, Shitcoin Wallet mengumumkan peluncuran aplikasi desktop baru, memberikan 0,05 ETH kepada pengguna yang mengunduh dan menginstal aplikasi desktop Shitcoin Wallet.

Sementara para pengguna itu mungkin telah menerima sedikit ETH gratis, mereka sekarang rentan terhadap data yang didapat dan informasi pribadi mereka dipertaruhkan.


Sumber: bit.ly/2ZGASCV

KOMENTAR

300 x 250 Banner
728 x 90 Banner
728 x 90 Banner
Pernyataan Penyangkalan
CRACKadabra ingin mengingatkan Anda bahwa data yang terkandung dalam situs web ini belum tentu real-time atau akurat. Semua CFD (saham, indeks, futures) dan harga Forex tidak disediakan oleh bursa tetapi oleh para pembuat pasar, sehingga harga mungkin tidak akurat dan mungkin berbeda dari harga pasar yang sebenarnya, yang berarti harga bersifat indikatif dan tidak sesuai untuk tujuan perdagangan. Oleh karena itu, CRACKadabra tidak bertanggungjawab atas kerugian perdagangan yang mungkin Anda alami sebagai akibat dari penggunaan data ini.

CRACKadabra atau siapapun yang terlibat dengan CRACKadabra tidak akan menerima tanggungjawab apapun atas kehilangan atau kerusakan sebagai akibat dari ketergantungan pada informasi termasuk data, quotes, grafik, dan sinyal beli/jual yang terdapat dalam situs web ini. Harap mendapatkan informasi lengkap mengenai risiko dan biaya yang terkait dengan perdagangan pasar keuangan, ini adalah salah satu bentuk investasi yang mungkin paling berisiko.