افزونه گوگل کروم اطلاعات کیف پول رمزارز کاربران را می دزدد
محققین حوزه امنیت می گویند افزونه مرورگر کروم به نام Shitcoin Wallet با تزریق کد جاوا اسکریپت در صفحات وب، رمز عبور و کلیدهای خصوصی کاربران را به سرقت می برد.
این افزونه که در تاریخ 9 دسامبر 2019 معرفی شده بود، برای مدیریت اتر (ETH) و دیگر توکن های مبتنی بر اتریوم استفاده می شد. این توکن ها معمولاً در فرایند ICO (عرضه اولیه سکه) تولید و عرضه می شوند. افزونه فوق، مدیریت توکن ها را از طریق مرورگر ممکن می ساخت.
با این حال ظاهراً کارکرد اصلی این افزونه با آنچه سازندگان اعلام کرده بودند، تفاوت دارد. «هری دنلی» مدیر امنیت پلتفرم MyCrypto کدهای مخرب را در این افزونه کشف کرده است. به عقیده او افزونه Shitcoin Wallet به دو طریق کاربران را به خطر می اندازد.
در حالت اول، تمامی سرمایه های کاربران که مستقیماً داخل افزونه مدیریت می شوند، در معرض خطر هستند. این افزونه، کلیدهای خصوصی تمام کیف پول ها را به وب سایت ثالث ارسال می کند.
در حالت دوم، افزونه مورد بحث با تزریق کد مخرب جاوا اسکریپت در وب سایت های معروف و معتبر مدیریت ارز دیجیتال، اطلاعات کاربران از جمله نام کاربری، رمز عبور و کلیدهای خصوصی را به سرقت برده و آنها را به همان دامنه ثالث قبلی می فرستد.
این افزونه هنوز در فروشگاه رسمی گوگل کروم وجود دارد و تاکنون 625 نفر آن را نصب کرده اند. البته هنوز مشخص نیست تیم توسعه دهنده Shitcoin Wallet خودشان این کدهای مخرب را داخل برنامه قرار داده اند، یا اینکه آنها هم قربانی سوء استفاده هکرها شده اند. جالب اینجاست که اپلیکیشن دسکتاپ این شرکت در دو نسخه 32 و 64 بیتی، کاملاً پاک و فاقد هرگونه کد مخرب یا بدافزار است.
تیم Shitcoin Wallet هنوز پاسخی به این موضوع نداده است. با این حال پیشنهاد می کنیم از این افزونه برای مدیریت رمزارز استفاده نکنید.