یکی از کیف پول های اتریوم به اسم شتکوین والت (Shitcoin Wallet)، کدهای مخرب جاوا اسکریپت وارد میکند تا اطلاعات کاربران خود را سرقت کند. در تاریخ ۳۰ دسامبر، هری دنلی (Harry Denley) متخصص امنیت سایبری و ضد فیشینگ درباره این آسیب پذیری توییت کرد:
یکی از کیف پول های ارز دیجیتال مبتنی بر مرورگر، کدهای مخرب جاوااسکریپت به دستگاه شما وارد میکند تا اطلاعات شما را سرقت کند. سپس این اطلاعات برای این کیف پول ارسال میشود.
طبق توییت دلنی، نرم افزار کیف پول ارز دیجیتال مرورگر کروم به اسم Shitcoin Wallet کیف پول ها و صرافی های مختلفی نظیر بایننس، مای اتر والت و سایر وبسایت های شناخته شده دارای رمز عبور و کلیدهای خصوصی کاربران به ارزهای دیجیتال خود را هدف قرار داده است.
افزونه کروم شتکوین والت با دانلود کردن تعدادی از فایل های جاوااسکریپت از سرور خود کار میکند. این کد سپس به دنبال پنجره های باز مرورگر که شامل وبسایت های صرافی ها و ابزارهای شبکه اتریوم باشد میگردد.
این کد سعی میکند تا ورودی اطلاعات به این پنجره ها را سرقت کند. سپس اطلاعات به سرور خود به اسم erc20wallet.tk ارسال میکند. این آدرس، یک آدرس دامنه سطح بالایی است که متعلق به Tokelau، گروهی از جزایر جنوب اقیانوس آرام و بخشی از نیوزیلند است.
حذف متامسک از کروم به دلایل مختلف
سرقت اطلاعات کاربران توسط شتکوین والت ممکن است به اتفاقات اخیر نظیر تهدید شرکت اپل به حذف مرورگر غیرمتمرکز موبایل کوین بیس از فروشگاه نرم افزار اپل و حذف متامسک توسط گوگل از فروشگاه گوگل پلی مشابه باشد. هر دوی این موارد موضوع بحث های مختلفی قرار گرفته است زیرا هیچ مدرکی مبنی بر اقدامات مخرب این برنامه ها وجود ندارد.
سال گذشته تعدادی از افزونه های سرقت کننده ارز دیجیتال در فروشگاه کروم گوگل یافت شد. طبق گزارش اخیر از McAfee Labs، سرقت ارز دیجیتال (Cryptojacking) در سه ماهه اول ۲۰۱۹ تا ۲۹ درصد افزایش یافته است. Cryptojacking هنگامی اتفاق میافتد که از دستگاه کاربران برای استخراج پنهانی ارزهای دیجیتال استفاده شود.
شتکوین والت برای مشکلات آنلاین ایجاد شده بود
اگرچه اسم شتکوین والت طوری است که انگار باید از این نرم افزار فاصله گرفت، اما این کیف پول دارای ویژگی های مشکوکی است.
طبق پست بلاگ این شرکت، این کیف پول اتریوم که در تاریخ ۹ دسامبر عرضه شده و مدعی است بیش از ۲۰۰۰ کاربر دارد، یک کیف پول مبتنی بر وب است که چندین افزونه برای مرورگرهای مختلف دارد. در این پست آمده است:
این یک کیف پول مبتنی بر وب است که چندین افزونه برای مرورگرهای مختلف دارد.
هرچند این موضوع با نکته ای که شرکت در انتهای پست بلاگ اشاره کرده است همخوانی ندارد که گفته است شتکوین والت در حال حاضر فقط از کروم پشتیبانی میکند.
چند روز قبل از حمله مخرب جاوااسکریپت، شتکوین والت عرضه برنامه رایانه ای خود و اهدای ۰.۰۵ اتر به کاربرانی که آن را دانلود و نصب کنند را اعلام کرد.
اگرچه این کاربران مقداری اتر رایگان به دست آوردند، اما اکنون در خصوص سرقت اطلاعات خود آسیب پذیر شده اند.
