Portafoglio Shitcoin

Molti cyber criminali che creano malware scelgono di mascherarlo come applicazioni e servizi legittimi. In questo modo, è probabile che la minaccia possa riuscire a rimanere sotto il radar dell'utente e funzionare per un periodo più lungo. Una delle minacce individuate più di recente che operano in questo modo si chiama Shitcoin Wallet. Gli autori del Shitcoin Wallet sostengono che questa applicazione ti aiuterà a gestire i tuoi fondi di criptovaluta, in particolare i token ETH (Ethereum) e ERC20. Il portafoglio Shitcoin è disponibile sia come applicazione che come estensione di Google Chrome. Finora, sembrerebbe che l'estensione Google Chrome di Shitcoin Wallet abbia circa 1.000 installazioni.

L'omaggio di $ 8

I creatori del Shitcoin Wallet hanno compiuto notevoli sforzi per far sembrare legittima e affidabile questa minacciosa applicazione. A dicembre 2019, i criminali informatici hanno annunciato che stanno regalando 0,05 ETH, che è di circa $ 8, per festeggiare il Natale. Se gli utenti vogliono richiedere i soldi, sono invitati a visitare l'account twitter degli autori di Shitcoin Wallet e ritwittare uno dei loro tweet, mentre taggano anche tre dei loro amici. Chiedono inoltre agli utenti di unirsi alla loro comunità Telegram. Sono arrivati anche alla costruzione di un sito Web, poiché ciò renderebbe la loro applicazione autentica.

Come funziona il portafoglio Shitcoin

Gli autori del Shitcoin Wallet affermano che il loro servizio è stato creato per aiutare gli utenti a gestire le proprie finanze di criptovaluta. Tuttavia, questo non è il caso. L'obiettivo finale dell'applicazione Shitcoin Wallet è quello di raccogliere i dettagli di accesso collegati ai portafogli di criptovaluta e ad altri dati come le chiavi private. Questo viene fatto piantando una stringa JavaScript in cinque diversi scambi di criptovaluta che sono piuttosto popolari nel mondo del cripto-mining. Le informazioni raccolte dalla minaccia Shitcoin Wallet verranno trasferite al server C&C (Command & Control) degli autori dell'applicazione. Inizialmente, si riteneva che il portafoglio Shitcoin avrebbe iniettato il codice JavaScript in questione in un totale di 77 siti Web. Tuttavia, dopo aver studiato la campagna, i ricercatori sulla sicurezza informatica hanno scoperto che il portafoglio Shitcoin compromette solo cinque siti.

Alcuni utenti che affermano di essere caduti vittime della minaccia di Shitcoin Wallet affermano che la minaccia ha impiantato un Trojan che blocca i dati sui propri sistemi, ma questi rapporti non sono ancora stati confermati. Se stai commerciando o estraendo criptovalute, devi prendere ulteriori precauzioni per proteggere il tuo sistema e i tuoi dati. Non fidarti mai di fonti sconosciute che affermano di offrire servizi gratuiti legittimi che ti aiuteranno a gestire i tuoi fondi di criptovaluta. Ancora più importante, assicurati di aver installato una soluzione anti-malware affidabile che garantirà la tua sicurezza online.