logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Cảnh báo: Ví Ethereum có chứa mã độc Javascript nhằm ăn cắp dữ liệu

-31/12/2019

Một ứng dụng ví Ethereum nằm trong phần mở rộng của trình duyệt Chrome bị phát hiện có cấy mã độc javascript. “Shitcoin Wallet” cố gắng lấy dữ liệu từ các cửa sổ làm việc khác và gửi nó cho một máy chủ từ xa.

Một ứng dụng ví Ethereum nằm trong phần mở rộng của trình duyệt Chrome bị phát hiện có cấy mã độc javascript. “Shitcoin Wallet” cố gắng lấy dữ liệu từ các cửa sổ làm việc khác và gửi nó cho một máy chủ từ xa.
Một ứng dụng ví Ethereum nằm trong phần mở rộng của trình duyệt Chrome bị phát hiện có cấy mã độc javascript. “Shitcoin Wallet” cố gắng lấy dữ liệu từ các cửa sổ làm việc khác và gửi nó cho một máy chủ từ xa.

MyEtherWallet và Binance nằm trong tầm nhắm

Đoạn mã đã được chuyên gia về an ninh công nghệ cao, Harry Denley phát hiện và cảnh báo trên tài khoản Twitter cá nhân.

Tệp mở rộng “Shitcoin Wallet” (ID mở rộng: ckkgmccefffnbbalkmbbgebbojjogffn) đã tải một số tệp javascipt từ máy chủ.

Những đoạn mã này dường như được dùng cho các trang trình duyệt khác, mở trên sang của một số sàn giao dịch và công cụ của Ethereum. Đoạn mã sau đó cố lấy dữ liệu vào của các cửa sổ làm việc này và gửi nó về cho một máy chủ từ xa, erc20wallet.tk.

 “.tk” là một trong những tên miền dành cho Tokelau, nhóm quần đàu Nam Thái Bình dương thuộc lãnh thổ của New Zealand.

Đoạn mã nhắm tới các mục tiêu là MyEtherWallet, IDEX, Binance, NEO Tracker và Switcheo, cụ thể là tìm mật khẩu và private key.

Với nhiều lỗi chính tả và ngữ phát, ứng dụng mở rộng hứa hẹn với người dùng rằng họ sẽ nhận đượcc token mỗi ngày từ đội ngũ và đối tác. Ví dụ như “AIRDROP 0.05 ETH FOR FIST (FIRST*) (sic) 500 USERS.” Và cuối cùng điều thú vụ nhất là nền tảng này nói rằng “Shitcoin wallet rất là tốt.”

Google Chrome gỡ bỏ ví Ethereum MetaMask

Trong năm vừa qua, một số các tệp mở rộng trình duyệt Chrome bị xác định là có cryptojacking, hoặc là lợi dụng máy người dùng để đào tiền điện tử.

Và chỉ trong tuần vừa qua, Google đã loại bỏ ứng dụng ví Ethereum MetaMask khỏi cửa hàng ứng dụng của mình. Lý do là vì ứng dụng này khái thác tiền điện tử trên các thiết bị di động. Song, các nhà phát triển đã lên tiếng bác bỏ lý do này.

Theo Bitcoinist

Có thể bạn quan tâm:

-31/12/2019
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68