Możesz stracić swoje tokeny Ethereum w wyniku działań nowego wirusa
Jacek WalewskiRedaktor Bitcoin.pl
Portfel Ethereum dostępny jako rozszerzenie przeglądarki Chrome może "wstrzyknąć" nam złośliwy kod javascript. „Shitcoin Wallet” próbuje potem przejąć dane z innych otwartych okien i wysłać je na zdalny serwer. W ten sposób możemy stracić nasze kryptowaluty.
Tokeny Ethereum zagrożone
Złośliwy kod został zidentyfikowany przez eksperta ds. bezpieczeństwa i phishingu, Harry'ego Denleya, który ostrzegał przed nim w tweecie. https://twitter.com/sniko_/status/1211841389299982336?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1211841389299982336&ref_url=https%3A%2F%2Fbitcoinist.com%2Fwarning-ethereum-browser-wallet-injects-malicious-javascript-to-steal-data%2F Kod szuka innych, otwartych okien przeglądarki. Co oczywiste, interesują go strony internetowe giełd kryptowalut i narzędzi sieciowych Ethereum (np. MyEtherWallet). Następnie próbuje ukraść dane do logowania czy inne ważne hasła lub informacje (np. klucze prywatne) z tych okien i wysłać je do zdalnego serwera, erc20wallet.tk. Wirus jest w szczególności zainteresowany takimi stronami jak: MyEtherWallet, IDEX, Binance, NEO Tracker i Switcheo.Shitcoin Wallet
Według swojej strony internetowej, Shitcoin Wallet jest dostępny jako rozszerzenie przeglądarki Chrome i aplikacja komputerowa dla systemu Windows. To tyle teorii. Dziś już wiadomo, że program jest niebezpieczny i może doprowadzić do sytuacji, w której stracimy nasze kryptowaluty. Twórcy twierdzą nawet, że portfel jest „objęty ubezpieczeniem”, choć oczywiście nie jest to dalej wyjaśniane ani uzasadniane. Nie wiadomo też, jak mamy egzekwować od nich utratę coinów. Dodano też, że klucz prywatny portfela jest przechowywany tylko na lokalnym komputerze i nie trzeba „martwić się utratą zasobów spowodowaną atakiem hakera na serwery ShitcoinWallet”. To brzmi już jak ironia. Jakby tego było mało, twórcy dodają, że userzy portfela „otrzymają codziennie wiele tokenów od naszego zespołu i naszych partnerów”. Dotyczy to rzekomego programu „AIRDROP 0,05 ETH FOR FIST (sic!) 500 USERS”. Zresztą na końcu napisano, że "portfel Shitcoin jest całkiem niezły!” Nic tylko instalować...Uwaga na zagrożenia w sieci!
Niestety musimy to ponownie napisać. W świecie kryptowalut to wy jesteście w ogromnej mierze odpowiedzialni za swoje zasoby. Nie trzymajcie więc coinów na giełdach, ale najlepiej też unikajcie niesprawdzonych portfeli. W przypadku nowych tego typu produktów może warto najpierw je przetestować umieszczając na nich mała ilość tokenów.O autorze
Jacek Walewski
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności