Dompet Ethereum (ETH) yang dikenal sebagai “Dompet Shitcoin” ternyata menyuntikkan sebuah kode javascript berbahaya dari open browser windows untuk mencuri data dari para penggunanya.
30 Desember 2019, ahli keamanan atau yang biasa disebut cybersecurity dan anti-phishing Harry Denley memperingatkan tentang potensi bahaya dari dompet Ethereum lewat sebuah tweet:
Baca Artikel Terkait Lainnya: Waduh! Bursa Crypto Poloniex Konfirmasi Ada Kebocoran Data
— harrydenley.eth ◊ (@sniko_) December 31, 2019
A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md
Menurut Denley, Chrome browser crypto wallet software Shitcoin Wallet targetkan Binance, MyEtherWallet, dan situs web terkenal lainnya yang berisi/mengandung kata sandi pengguna dan private key terkait cryptocurrency.
Ekstensi Chrome Shitcoin Wallet – ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn – bekerja dengan mengunduh sejumlah file javascript dari remote server. Kode tersebut kemudian akan mencari open browser windows yang berisi halaman web bursa pertukaran (exchange) dan Ethereum network tools.
Kode akan terus mencoba untuk melakukan scrape data input ke dalam windows itu. Kemudian, informasi tersebut akan dikirim ke remote server yang diidentifikasi sebagai “erc20wallet.tk,” yang merupakan alamat domain top-level milik Tokelau, group South Pacific Islands yang merupakan bagian dari wilayah Selandia Baru.
Shitcoin Wallet: Dompet Bermasalah?
Menurut sebuah posting blog perusahaan, dompet Ethereum, yang diluncurkan pada 9 Desember dan mengklaim memiliki lebih dari 2.000 pengguna, merupakan dompet yang berbasis web yang memiliki beberapa ekstensi untuk berbagai browser.
“Ini adalah dompet web yang memiliki beberapa ekstensi untuk berbagai browser yang berbeda, yang akan saya bahas lebih lanjut dalam artikel ini.” Tulis blog tersebut.
Namun kenyataannya tidak sesuai dengan apa yang perusahaan tersebut sebutkan di akhir posting blog itu, yang mengatakan/terbaca bahwa Shitcoin Wallet saat ini hanya didukung oleh Chrome.
Beberapa hari sebelum serangan javascript berbahaya dimulai, Shitcoin Wallet mengumumkan peluncuran aplikasi desktop terbarunya, memberikan 0,05 ETH kepada pengguna yang mengunduh dan menginstal aplikasi desktop Shitcoin Wallet.
Para pengguna yang sudah terkena jebakan batman mungkin telah menerima sejumlah ETH secara gratis, namun yang perlu mereka sadari sekarang adalah rentannya informasi pribadi mereka yang sewaktu-waktu akan bocor/dicuri lalu disalah gunakan untuk meraup semua aset.
Baca Artikel Terkait Lainnya: Apple Desak Coinbase Untuk Hapus Fitur Browser DApp Dari App Store
Gambar sampul: Adobe Stock
The post Waduh! Ekstensi Ethereum Wallet Dari Browser Chrome Ternyata Menyuntikkan JavaScript Berbahaya Dan Berpotensi Mencuri Data appeared first on .
Tidak ada komentar:
Posting Komentar