Dilansir dari BTCWires, pakar keamanan dunia maya, Harry Denley, men-tweet bahwa dompet Ethereum populer yang dikenal sebagai “Shitcoin Wallet” mungkin menginjekkan kode JavaScript berbahaya dari jendela browser terbuka untuk mencuri data pengguna.

Denley menunjukkan perangkat lunak kripto dompet berbasis Ethereum, Shitcoin Wallet, menargetkan MyEtherWallet, Binance, dan sumber terkenal lainnya yang berisi kredensial pengguna seperti kata sandi dan kunci pribadi untuk mata uang kripto mereka.

Ekstensi Chrome Shitcoin Wallet berfungsi dengan mengunduh sejumlah file JavaScript dari server yang tidak dikenal. Setelah itu, kode mencari jendela browser terbuka yang berisi halaman situs web dari bursa dan alat jaringan Ethereum.

Kode JavaScript berbahaya tersebut berupaya untuk mengikis input data ke dalam jendela itu. Segera setelah itu terjadi, data ditransfer ke server yang tidak dikenal yang diidentifikasi sebagai “erc20wallet.tk,” yang merupakan alamat domain tingkat atas. Alamat tersebut milik kelompok Tokelau dari Kepulauan Pasifik Selatan yang merupakan bagian dari wilayah Selandia Baru.

Shitcoin Wallet dilaporkan mengandung beberapa fitur tambahan yang mencurigakan. Menurut laporan, dompet Ethereum ini diluncurkan pada 9 Desember 2019 dan mengklaim memiliki lebih dari 2000 pengguna. Ini adalah dompet berbasis web yang terdiri dari beberapa ekstensi untuk browser yang berbeda.

Beberapa hari lalu, sebelum serangan JavaScript berbahaya tersebut, Shitcoin Wallet mengumumkan peluncuran aplikasi desktop baru, dengan memberikan 0,05 ETH kepada pengguna yang mengunduh dan menginstal aplikasi desktop tersebut.

Meskipun pengguna mungkin telah menerima sejumlah kecil ETH gratis, mereka tentu saja telah mengkompromikan data pribadi mereka dan menghapusnya sehingga rentan untuk digunakan dari jarak jauh.

Sumber: BTCWires

LEAVE A REPLY

Please enter your comment!
Please enter your name here