Extensión de billetera para Ethereum de Google Chrome inyecta JavaScript malicioso para robar datos

Una billetera para Ethereum (ETH) conocida como "Shitcoin Wallet" supuestamente está inyectando código javascript malicioso desde las ventanas abiertas del navegador para robar datos de sus usuarios. El 30 de diciembre, el experto en ciberseguridad y antiphishing, Harry Denley, advirtió sobre la posible brecha en un tuit:

Fuente: Twitter

Según el tuit de Denley, el software de crioptobilletera del navegador Chrome, Shitcoin Wallet, se dirige a Binance, MyEtherWallet y otros sitios web conocidos que contienen las contraseñas de los usuarios y las claves privadas de las criptomonedas.

La extensión de Chrome de Shitcoin Wallet - ExtensiónID: ckkgmccefffnbbalkmbbgebbojjogffn -funciona descargando una serie de archivos javascript desde un servidor remoto. El código busca entonces las ventanas abiertas del navegador que contienen páginas web de exchanges y herramientas de la red de Ethereum.

El código intenta copiar la entrada de datos en esas ventanas. Una vez que lo hace, la información se envía a un servidor remoto identificado como "erc20wallet.tk", que es una dirección de dominio de primer nivel perteneciente a Tokelau, un grupo de islas del Pacífico Sur que forman parte del territorio de Nueva Zelanda.

Google Chrome ha eliminado a MetaMask, pero por razones diferentes

El robo de datos de usuario de Shitcoin Wallet puede sonar similar a incidentes recientes, incluyendo la amenaza de Apple de eliminar el navegador DApp móvil de Coinbase de su tienda de aplicaciones y la eliminación por parte de Google de la aplicación MetaMask de su tienda de aplicaciones Google Play la semana pasada. Ambas instancias, sin embargo, han sido objeto de una considerable controversia debido a la falta de pruebas de conducta maliciosa por parte de esas aplicaciones.

El año pasado se encontraron varias extensiones de criptojacking en la tienda web de Google Chrome. Según un reciente informe de McAfee Labs, el criptojacking, que se produce cuando el dispositivo informático de un usuario se utiliza secretamente para minar criptomonedas, ha ido en aumento, con un incremento del 29% en el primer trimestre de 2019.

Shitcoin Wallet se construyó para los problemas en línea

Aunque el nombre debería ser un claro indicativo de que es mejor mantenerse alejado de este software de billetera de Ethereum en particular, Shitcoin Wallet contiene algunas características adicionales sospechosas.

Según un post del blog de la empresa, la billetera de Ethereum, que se lanzó el 9 de diciembre y que dice tener más de 2,000 usuarios, es una billetera basada en la web que tiene varias extensiones para diferentes navegadores. La publicación señala;

"Es una billetera web que tiene varias extensiones para diferentes navegadores, de las que hablaré más adelante en el artículo".

Sin embargo, esto no cuadra con lo que la compañía menciona al final de esa misma entrada en el blog, que dice/lee que Shitcoin Wallet actualmente sólo está soportada por Chrome.

Unos días antes del ataque malicioso de javascript, Shitcoin Wallet anunció el lanzamiento de su nueva aplicación de escritorio, regalando 0.05 ETH a los usuarios que descarguen e instalen la aplicación de escritorio Shitcoin Wallet.

Aunque estos usuarios pueden haber recibido un poco de ETH gratuito, ahora son vulnerables a que se registren sus datos y se comprometa su información personal.

No dejes de leer: