اخبار ارزهای دیجیتال کیف پول

کیف پول شت کوین چه نوع بدافزاری است؟

شت کوین
نوشته شده توسط مهسا حسینی

یک کیف پول اتریوم (ETH) معروف به ” شت کوین”  از صفحه مرورگر باز٬ کد جاوا اسکریپت مخرب برای سرقت داده ها از کاربران خود وارد می کند. در تاریخ 30 دسامبر ، هری دنلی ، کارشناس امنیت سایبری و ضد فیشینگ ، درباره نقض احتمالی طی یک توییت هشدار داده بود:

یک کیف پول ارز دیجیتال مرورگری در حال وارد کردن JSهای مخرب جهت دزدیدن رمزها از @myetherwallet @idexio@binance@ neotrackerio@switcheoNetwork است.

کیف پول دارای افزونه به بک اند آنها رمزها را ارسال می کند.

آدم بدها: erc20wallet[.]tk

شناسه افزونه:ckkgmccefffnbbalkmbbgebbojjogffn

طبق این توئیت دنلی ، نرم افزار کیف پول ارزدجیتال مرورگربه نام کیف پول نرم افزاری شت کوین٬ وب سایت هایی مانند بایننس، MyEtherWallet و سایر وب سایت های معروف دارنده کلمات عبور کاربران و کلیدهای خصوصی ارز دیجیتال را مورد هدف قرار داده است.


افزونه کروم شت کوین با شناسه ی ckkgmccefffnbbalkmbbgebbojjogffn – از طریق دانلود تعدادی از فایل های جاوا اسکریپت از یک سرور از راه دور کار می کند. سپس کد ، به دنبال پنجره های مرورگر باز صفحه های صرافی ها و ابزار شبکه اتریوم می گردد.

این کد تلاش می کند تا ورودی داده ها را در آن صفحه ها را  ضبط کند. پس از انجام این کار ، اطلاعات به عنوان “erc20wallet.tk” به سرور از راه دور ارسال می شود ، که یک آدرس دامنه سطح بالا متعلق به Tokelau، گروهی از جزایر اقیانوس آرام جنوبی جزئی از قلمرو نیوزیلند است.

پیام بگذارید