Dompet Digital Ethereum Dikenalpasti Mencuri Data Penggunannya Melalui Aplikasi Chrome Extension
Dompet digital Ethereum (ETH) yang dikenali sebagai “Shitcoin Wallet” dilaporkan menyuntik kod Javascript berniat jahat untuk mencuri data daripada penggunanya. Pada 30 Disember, pakar sekuriti siber dan anti-phishing, Harry Denley memberi amaran mengenai potensi penggodaman data penggunanya dalam tweetnya.
Menurut tweet Denley, perisian dompet digital Shitcoin Wallet menyasarkan Binance, MyEtherWallet dan laman web terkenal lain yang mengandungi kata laluan pengguna dan kunci persendirian untuk matawang kripto. Shitcoin Wallet itu berfungsi dengan memuat turun beberapa fail javascript dari server. Kod kemudian tersebut mencari ruang dan data yang mengandungi laman web bursa dan alat rangkaian Ethereum.
Kod itu akan mengikis input data ke dalam ruang kodnya. Setelah itu, maklumat tersebut dihantar ke server yang dikenal pasti sebagai “erc20wallet.tk,” yang merupakan alamat domain peringkat tertinggi milik Tokelau, sekumpulan Kepulauan Pasifik Selatan yang merupakan sebahagian wilayah New Zealand.
Menurut catatan blog syarikat, dompet Ethereum tersebut, yang dilancarkan pada 9 Disember dan mendakwa mempunyai lebih daripada 2,000 pengguna, adalah dompet digital berasaskan web yang mempunyai beberapa versi untuk pelayar laman web yang berbeza. Menurut catatan blog tersebut; “Ia adalah dompet web yang mempunyai beberapa pelanjutan untuk pelayar yang berbeza, yang saya akan berbincang lebih lanjut dalam artikel itu.”
Rujukan:
https://twitter.com/sniko_/status/1211841389299982336
===
![LocalBitcoins [Zinah Mill] – Inside Post Ads](https://coinmy.b-cdn.net/wp-content/uploads/2018/02/LocalBitcoins-S.png)
Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!
