Shitcoin Portemonnee

Veel cybercriminelen die malware maken, kiezen ervoor deze te maskeren als legitieme toepassingen en services. Op deze manier is het waarschijnlijk dat de dreiging erin slaagt om onder de radar van de gebruiker te blijven en voor een langere periode te werken. Een van de meest recent gespote bedreigingen die op deze manier werken, wordt de Shitcoin-portemonnee genoemd. De auteurs van de Shitcoin Wallet beweren dat deze applicatie je zal helpen je cryptocurrency-fondsen te beheren, namelijk ETH (Ethereum) en ERC20-tokens. De Shitcoin Wallet is beschikbaar als een applicatie en als een Google Chrome-extensie. Tot nu toe lijkt het erop dat de Shitcoin Wallet Google Chrome-extensie ongeveer 1.000 installaties heeft.

De $ 8 Giveaway

De makers van de Shitcoin Wallet hebben veel moeite gedaan om deze bedreigende applicatie legitiem en betrouwbaar te laten lijken. In december 2019 hebben de cybercriminelen aangekondigd dat ze 0,05 ETH, wat ongeveer $ 8 is, weggeven om Kerstmis te vieren. Als de gebruikers het geld willen claimen, wordt hen aangeraden om het twitteraccount van de auteurs van de Shitcoin Wallet te bezoeken en een van hun tweets te retweeten, terwijl ze ook drie van hun vrienden taggen. Ze vragen gebruikers ook lid te worden van hun Telegram-community. Ze zijn ook zo ver gegaan als het bouwen van een website, omdat dit hun toepassing echt lijkt.

Hoe de Shitcoin-portemonnee werkt

De auteurs van de Shitcoin Wallet beweren dat hun service is gemaakt om gebruikers te helpen bij het beheren van hun cryptocurrency-financiën. Dit is echter niet het geval. Het einddoel van de Shitcoin Wallet-applicatie is om inloggegevens te verzamelen die zijn gekoppeld aan cryptocurrency-portefeuilles en andere gegevens zoals privésleutels. Dit gebeurt via het planten van een JavaScript-string in vijf verschillende cryptocurrency-uitwisselingen die nogal populair zijn in de wereld van crypto-mining. De informatie die de Shitcoin Wallet-dreiging verzamelt, wordt overgebracht naar de C&C (Command & Control) -server van de auteurs van de applicatie. Aanvankelijk werd aangenomen dat de Shitcoin-portemonnee de betreffende JavaScript-code in totaal 77 websites zou injecteren. Na het bestuderen van de campagne ontdekten cybersecurity-onderzoekers echter dat de Shitcoin Wallet slechts vijf sites in gevaar brengt.

Sommige gebruikers die beweren slachtoffer te zijn geworden van de Shitcoin Wallet-bedreigende toepassing, geven aan dat de dreiging een Trojan voor gegevensvergrendeling op hun systemen heeft geplaatst, maar deze rapporten zijn nog niet bevestigd. Als u cryptocurrencies verhandelt of mineert, moet u extra voorzorgsmaatregelen nemen om uw systeem en uw gegevens te beveiligen. Vertrouw nooit op onbekende bronnen die beweren legitieme gratis diensten aan te bieden die u helpen uw cryptocurrency-fondsen te beheren. Zorg er vooral voor dat u een gerenommeerde anti-malware-oplossing hebt geïnstalleerd die uw veiligheid online garandeert.