اكتشف باحث الأمن السيبراني هاري دانلي محفظة إيثريوم كامتداد لمتصفح Chromeيسرق البيانات الشخصية من علامات تبويب المتصفح النشطة.
</ P>Shitcoin Wallet ينزل الكود الضار ،الذي يبحث عن نوافذ المتصفح مع صفحات الويب المفتوحة لتبادل العملات أو أدوات شبكة Ethereum. يتم إرسال بيانات المستخدم الموجودة في علامات التبويب هذه ، بما في ذلك كلمات المرور والمفاتيح الخاصة ، إلى خادم المهاجم البعيد.
تستهدف الشفرة على وجه التحديد صفحات MyEtherWallet و IDEX و Binance و NEO Tracker و Switcheo.
وفقًا لموقع Shitcoin Wallet ، تتوفر المحفظة أيضًا كتطبيق سطح مكتب لنظام Windows.
يعد مبدعوها بالتغطية التأمينية للمستخدمين وتخزينهم دون وصاية وإسقاطات جوية منتظمة.
تذكر أن المهاجمين ليسوا أول من يستخدم ملحقات Chrome لسرقة مستخدمي العملة المشفرة - وقد لوحظت عدد من الحوادث المماثلة في العام الماضي.