Shitcoin pénztárca

Számos számítógépes csaló, akik rosszindulatú programokat hoznak létre, úgy dönt, hogy lefedik azokat legitim alkalmazásoknak és szolgáltatásoknak. Ilyen módon valószínű, hogy a fenyegetés a felhasználó radarja alatt maradhat és hosszabb ideig működhet. Az egyik legutóbb észlelt fenyegetés, amely így működik, a Shitcoin pénztárca. A Shitcoin pénztárca szerzői azt állítják, hogy ez az alkalmazás segít a kriptovaluta alapok, nevezetesen az ETH (Ethereum) és az ERC20 tokenek kezelésében. A Shitcoin pénztárca alkalmazásként és Google Chrome kiterjesztésként is elérhető. Eddig úgy tűnik, hogy a Shitcoin Wallet Google Chrome kiterjesztése körülbelül 1000 telepítéssel rendelkezik.

A 8 dolláros ajándék

A Shitcoin pénztárca alkotói jelentős erőfeszítéseket tettek annak érdekében, hogy ez a fenyegető alkalmazás legitimnek és megbízhatónak tűnjön. 2019 decemberében a számítógépes bűnözők bejelentették, hogy 0,05 ETH-t adnak el, ami körülbelül 8 dollár, hogy megünnepeljék a karácsonyt. Ha a felhasználók igényelnek pénzt, felkérjük őket, hogy látogassák meg a Shitcoin Wallet szerzőinek twitter fiókját, és retweeteljék egyik tweetüket, miközben három barátját is megcímkézik. Arra is felszólítják a felhasználókat, hogy csatlakozzanak a távirat közösségéhez. Elérték a weblapot is, mivel ez alkalmazásuk valódinak tűnhet.

Hogyan működik a Shitcoin pénztárca

A Shitcoin pénztárca szerzői azt állítják, hogy szolgáltatásukat úgy hozták létre, hogy segítsék a felhasználókat a kriptovaluta pénzügyeik kezelésében. Ez azonban nem ez a helyzet. A Shitcoin Wallet alkalmazás végső célja a kriptovállalati pénztárcákhoz és más adatokhoz, például a magánkulcsokhoz kapcsolódó bejelentkezési adatok gyűjtése. Ennek során JavaScript karakterláncot ültetnek öt különféle kriptovaluta cserébe, amelyek meglehetősen népszerűek a kripto-bányászat világában. A Shitcoin Wallet fenyegetés által gyűjtött információkat továbbítják az alkalmazás szerzőinek C&C (Command & Control) szerverére. Kezdetben azt hitték, hogy a Shitcoin pénztárca összesen 77 webhelyre injektálja a kérdéses JavaScript kódot. A kampány tanulmányozása után azonban a kiberbiztonsági kutatók felfedezték, hogy a Shitcoin pénztárca csak öt helyet veszélyeztet.

Egyes felhasználók, akik állítólag a Shitcoin pénztárca fenyegető alkalmazásának áldozatává váltak, állítják, hogy a fenyegetés adatbiztonsági trójai telepített a rendszerükre, ám ezeket a jelentéseket még nem erősítették meg. Crypto-valuták kereskedelme vagy bányászata esetén extra óvintézkedéseket kell tennie a rendszer és az adatok biztonságossá tétele érdekében. Soha ne bízzon olyan ismeretlen forrásokban, amelyek állítólag jogszerű ingyenes szolgáltatásokat kínálnak, amelyek segítenek a kriptovaluta alapok kezelésében. A legfontosabb: győződjön meg arról, hogy telepített egy jó hírű, rosszindulatú szoftverek elleni megoldást, amely biztosítja az online biztonságot.