Shitcoin Wallet

Muitos cibercriminosos que criam malware optam por mascará-lo como aplicativos e serviços legítimos. Dessa forma, é provável que a ameaça consiga permanecer sob o radar do usuário e operar por um período mais longo. Uma das ameaças mais recentemente detectadas que operam dessa maneira é chamada Shitcoin Wallet. Os autores da Shitcoin Wallet afirmam que esse aplicativo o ajudará a gerenciar seus fundos de criptomoeda, nomeadamente os tokens ETH (Ethereum) e ERC20. A Carteira Shitcoin está disponível como aplicativo e como extensão do Google Chrome. Até agora, parece que a extensão do Google Chrome da Shitcoin Wallet possui aproximadamente 1.000 instalações.

A Doação de US $8

Os criadores da Shitcoin Wallet fizeram um esforço significativo para fazer com que esse aplicativo ameaçador pareça legítimo e confiável. Em dezembro de 2019, os cibercriminosos anunciaram que estão distribuindo 0,05 ETH, que custa cerca de US $8, para celebrar o Natal. Se os usuários quiserem reivindicar o dinheiro, eles são convidados a visitar a conta do twitter dos autores da Shitcoin Wallet e retuitar um de seus tweets, além de marcar três de seus amigos. Eles também solicitam que os usuários participem da comunidade do Telegram. Eles também foram construindo um site, pois isso tornaria a aplicação deles genuína.

Como a Carteira do Shitcoin Opera

Os autores da Shitcoin Wallet estão alegando que seu serviço foi criado para ajudar os usuários a gerenciar suas finanças de criptomoeda. No entanto, este não é o caso. O objetivo final do aplicativo Shitcoin Wallet é coletar detalhes de login vinculados a carteiras de criptomoeda e outros dados, como chaves privadas. Isso é feito através do plantio de uma string JavaScript em cinco trocas diferentes de criptomoedas bastante populares no mundo da mineração de criptografia. As informações coletadas pela ameaça da Shitcoin Wallet serão transferidas para o servidor de C&C (Comando & Controle) dos autores do aplicativo. Inicialmente, acreditava-se que a Shitcoin Wallet injetaria o código JavaScript em questão em um total de 77 sites. No entanto, depois de estudar a campanha, os pesquisadores de segurança cibernética descobriram que a Shitcoin Wallet compromete apenas cinco sites.

Alguns usuários que afirmam terem sido vítimas do aplicativo ameaçador Shitcoin Wallet afirmam que a ameaça plantou um Trojan de bloqueio de dados em seus sistemas, mas esses relatórios ainda não foram confirmados. Se você estiver negociando ou minerando criptomoedas, precisará tomar precauções extras para proteger seu sistema e seus dados. Nunca confie em fontes desconhecidas que pretendem oferecer serviços gratuitos legítimos que ajudarão você a gerenciar seus fundos de criptomoeda. Mais importante, verifique se você instalou uma solução anti-malware respeitável que garantirá sua segurança online.