Shitcoin-lompakko

Monet verkkohaiskeet, jotka luovat haittaohjelmia, päättävät peittää sen laillisina sovelluksina ja palveluina. Tällä tavalla on todennäköistä, että uhka voi onnistua pysymään käyttäjän tutkan alla ja toimia pidemmän ajan. Yksi äskettäin havaittuista tällä tavalla toimivista uhista on nimeltään Shitcoin-lompakko. Shitcoin-lompakon kirjoittajat väittävät, että tämä sovellus auttaa hallitsemaan salausvaluuttarahastojasi, nimittäin ETH (Ethereum) ja ERC20-tokeneja. Shitcoin-lompakko on saatavana sekä sovelluksena että Google Chrome -laajennuksena. Toistaiseksi näyttää siltä, että Shitcoin Wallet Google Chromen laajennuksessa on noin 1 000 asennusta.

8 dollarin lahja

Shitcoin-lompakon luojat ovat panostaneet huomattavasti, jotta tämä uhkaava sovellus näyttäisi lailliselta ja luotettavalta. Joulukuussa 2019 verkkorikolliset ilmoittivat lahjoittavansa 0,05 ETH: ta, joka on noin 8 dollaria, juhlimaan joulua. Jos käyttäjät haluavat saada rahaa, heitä kehotetaan vierailemaan Shitcoin-lompakon kirjoittajien twitter-tilillä ja uudelleentwiittamaan yhtä heidän twiittinsä merkitsemään samalla kolme heidän ystäväänsä. Ne myös kehottavat käyttäjiä liittymään Telegram-yhteisöönsä. He ovat menneet jopa verkkosivuston rakentamiseen, koska se tekisi heidän sovelluksistaan aitoja.

Kuinka Shitcoin-lompakko toimii

Shitcoin-lompakon kirjoittajat väittävät, että heidän palvelunsa on luotu auttamaan käyttäjiä hallitsemaan salausvaluuttatalouttaan. Näin ei kuitenkaan ole. Shitcoin Wallet -sovelluksen lopullinen tavoite on kerätä salausvaluutta lompakkoihin linkitetyt kirjautumistiedot ja muut tiedot, kuten yksityiset avaimet. Tämä tapahtuu istuttamalla JavaScript-merkkijono viiteen erilaiseen salauksenvaihtopörssiin, jotka ovat melko suosittuja salaustekniikan maailmassa. Shitcoin Wallet -uhkien keräämät tiedot siirretään sovelluksen kirjoittajien C&C (Command & Control) -palvelimelle. Alun perin uskottiin, että Shitcoin-lompakko injektoi kyseisen JavaScript-koodin yhteensä 77 verkkosivustoon. Tutkittuaan kampanjaa kyberturvallisuustutkijat kuitenkin havaitsivat, että Shitcoin-lompakko vaarantaa vain viisi sivustoa.

Jotkut käyttäjät, jotka väittävät joutuneensa Shitcoin-lompakon uhkaavan sovelluksen uhreiksi, väittävät, että uhka on istuttanut järjestelmäänsä tietojen lukitsevan troijalaisen, mutta näitä raportteja ei ole vielä vahvistettu. Jos käydään kauppaa tai louhitaan kryptovaluuttoja, sinun on toteutettava ylimääräisiä varotoimenpiteitä järjestelmän ja tietojen suojaamiseksi. Älä koskaan luota tuntemattomiin lähteisiin, jotka väittävät tarjoavan laillisia ilmaisia palveluita, jotka auttavat sinua hallitsemaan salausvaluuttasi. Tärkeintä on, että olet asentanut hyvämaineisen haittaohjelmien torjuntaratkaisun, joka varmistaa tietoturvasi verkossa.