Chrome tarayıcı eklentisi olarak piyasada bulunan bir Ethereum (ETH) cüzdanının yerleştiği bilgisayarlara kötü amaçlı bir javascript kodu yüklediği tespit edildi. Shitcoin Wallet isimli cüzdan diğer açık pencerelerden veri alarak bunları uzaktaki bir sunucuya gönderiyor ve sistem bu şekilde işliyor.
MyEtherWallet ve Binance de Hedef Alındı
Kod aslında siber güvenlik uzmanı Harry Denley tarafından tespit edildi. Harry Denley konu hakkında yaptığı açıklamada ilgili yazılımın MyEtherWallet, Binance, SwitcheoNetwork gibi önemli yerlerden veri çalmaya çalıştığını vurguladı. Shitcoin Wallet isimli Chrome eklentisi (Eklenti ID’s:ckkgmccefffnbbalkmbbgebbojjogffn), uzaktaki bir sunucudan birçok kötü amaçlı javascript dosyası ve kodu yüklüyor.
Kod birçok anti-virüs programına başka bir tarayıcı penceresi gibi gözükse de, program arkadan birçok önemli veriyi ve bilgiyi çalıyor. Uygulamanın veri gönderdiği asıl adresin erc20wallet.tk olduğu ortaya çıkartıldı ve bu Güney Pasifik bölgesinde yer alan bir bölgeye ait sunucu uzantısını kullanıyor. Özellikle gizli anahtarları hedef alan uygulamanın şimdiden ciddi bir indirme sayısına ulaştığı da bilinmekte.
Ethereum bugün bunun gibi birkaç kötü haberle anılsa da, tutuklu Ethereum geliştiricisi Virgil Griffith’in serbest kalması kesinlikle iyi haber olarak yerini aldı.
Bu makale ilk olarak www.coin-turk.com üzerinde yaynlanmıştır
