Rozszerzenie do Google Chrome kradło dane dotyczące kryptowalut
Jedno z rozszerzeń do przeglądarki Google Chrome było odpowiedzialne za kradzież haseł oraz kluczy prywatnych do portfeli krytpowalutowych użytkowników.
Rozszerzenie, które kradło dane użytkowników zostało oznaczone jako Shitcoin Wallet - zostało oficjalnie opublikowane 9 grudnia 2019 roku. Shitcoin Wallet miał pozwalać użytkownikom na zarządzani kryptowalutami takimi, jak Ether, a także tokenami opartymi na Ethereum ERC20.
Rozszerzenie jest niebezpieczne na dwa sposoby. Po pierwsze, wszystkie fundusze znajdujące się wewnątrz wtyczki są zagrożone. Po drugie, dodatek samodzielnie wysyła klucze prywatne wszystkich użytkowników na podejrzaną witrynę, a także wstrzykuje złośliwy kod JavaScript w momencie przejścia do pięciu najpopularniejszych witryn dotyczących kryptowalut.
Na moment pisania tekstu rozszerzenie Shitcoin Wallet jest dalej dostępne do pobrania.
