Một ứng dụng ví Ethereum nằm trong phần mở rộng của trình duyệt Chrome bị phát hiện có cấy mã độc javascript. “Shitcoin Wallet” cố gắng lấy dữ liệu từ các cửa sổ làm việc khác và gửi nó cho một máy chủ từ xa.
MyEtherWallet và Binance nằm trong tầm nhắm
Đoạn mã đã được chuyên gia về an ninh công nghệ cao, Harry Denley phát hiện và cảnh báo trên tài khoản Twitter cá nhân.
Tệp mở rộng “Shitcoin Wallet” (ID mở rộng: ckkgmccefffnbbalkmbbgebbojjogffn) đã tải một số tệp javascipt từ máy chủ.
Những đoạn mã này dường như được dùng cho các trang trình duyệt khác, mở trên sang của một số sàn giao dịch và công cụ của Ethereum. Đoạn mã sau đó cố lấy dữ liệu vào của các cửa sổ làm việc này và gửi nó về cho một máy chủ từ xa, erc20wallet.tk.
“.tk” là một trong những tên miền dành cho Tokelau, nhóm quần đàu Nam Thái Bình dương thuộc lãnh thổ của New Zealand.
Đoạn mã nhắm tới các mục tiêu là MyEtherWallet, IDEX, Binance, NEO Tracker và Switcheo, cụ thể là tìm mật khẩu và private key.
Với nhiều lỗi chính tả và ngữ phát, ứng dụng mở rộng hứa hẹn với người dùng rằng họ sẽ nhận đượcc token mỗi ngày từ đội ngũ và đối tác. Ví dụ như “AIRDROP 0.05 ETH FOR FIST (FIRST*) (sic) 500 USERS.” Và cuối cùng điều thú vụ nhất là nền tảng này nói rằng “Shitcoin wallet rất là tốt.”
Google Chrome gỡ bỏ ví Ethereum MetaMask
Trong năm vừa qua, một số các tệp mở rộng trình duyệt Chrome bị xác định là có cryptojacking, hoặc là lợi dụng máy người dùng để đào tiền điện tử.
Và chỉ trong tuần vừa qua, Google đã loại bỏ ứng dụng ví Ethereum MetaMask khỏi cửa hàng ứng dụng của mình. Lý do là vì ứng dụng này khái thác tiền điện tử trên các thiết bị di động. Song, các nhà phát triển đã lên tiếng bác bỏ lý do này.
Theo Bitcoinist
Có thể bạn quan tâm: