Shitcoin lommebok

Mange cyberkrevere som lager malware, velger å maskere det som legitime applikasjoner og tjenester. På denne måten er det sannsynlig at trusselen kan klare å forbli under brukerens radar og operere i en lengre periode. En av de sist oppdagede truslene som opererer på denne måten kalles Shitcoin Wallet. Forfatterne av Shitcoin Wallet hevder at denne applikasjonen vil hjelpe deg med å administrere dine cryptocurrency-midler, nemlig ETH (Ethereum) og ERC20-symboler. Shitcoin Wallet er tilgjengelig både som en applikasjon og som en Google Chrome-utvidelse. Så langt ser det ut til at Google Chrome-utvidelsen Shitcoin Wallet har omtrent 1000 installasjoner.

The $ 8 Giveaway

Skaperne av Shitcoin Wallet har lagt ned en betydelig innsats for å få denne truende applikasjonen til å virke legitim og pålitelig. I desember 2019 kunngjorde netkriminelle at de gir bort 0,05 ETH, som er omtrent $ 8, for å feire jul. Hvis brukerne vil kreve pengene, blir de oppfordret til å besøke twitterkontoen til forfatterne av Shitcoin Wallet og retweet en av tweetsene sine, samtidig som de tagger tre av vennene sine. De ber også brukere delta i Telegram-samfunnet. De har gått så langt som å bygge et nettsted også, da dette vil gjøre at søknaden deres virker ekte.

Slik fungerer Shitcoin-lommeboken

Forfatterne av Shitcoin Wallet hevder at tjenesten deres ble opprettet for å hjelpe brukere med å administrere deres cryptocurrency økonomi. Dette er imidlertid ikke tilfelle. Endemålet med Shitcoin Wallet-applikasjonen er å høste inn påloggingsdetaljer knyttet til cryptocurrency lommebøker og andre data som private nøkler. Dette gjøres ved å plante en JavaScript-streng i fem forskjellige cryptocurrency-utvekslinger som er ganske populære i krypto-gruvedriftens verden. Informasjonen som Shitcoin Wallet-trusselen samler inn, vil bli overført til C&C (Command & Control) -serveren til forfatterne av applikasjonen. Opprinnelig ble det antatt at Shitcoin Wallet ville injisere den aktuelle JavaScript-koden på totalt 77 nettsteder. Etter å ha studert kampanjen, oppdaget cybersecurity-forskere at Shitcoin Wallet bare kompromitterer fem nettsteder.

Noen brukere som hevder å ha falt ofre for Shitcoin Wallet-truende applikasjon, oppgir at trusselen har plantet en datalåsende trojan på systemene deres, men disse rapportene er ennå ikke bekreftet. Hvis du handler eller gruver cryptocurrencies, må du ta ekstra forholdsregler for å sikre systemet ditt og dataene dine. Stol aldri på ukjente kilder som hevder å tilby legitime gratis tjenester som vil hjelpe deg med å forvalte cryptocurrency-midlene dine. Det viktigste er at du har installert en anerkjent anti-malware-løsning som vil sikre din sikkerhet på nettet.