• Inicio
  • Ayuda
  • TV
  • Buscar…

Criptomonedas: Extensión maliciosa de Chrome roba claves de billetera



enero 4, 2020

Se descubrió que una extensión de Google Chrome inyectaba código JavaScript en páginas web para robar contraseñas y claves privadas de billeteras de criptomonedas y portales de criptomonedas. La extensión se llama Shitcoin Wallet (ID de extensión de Chrome: ckkgmccefffnbbalkmbbgebbojjogffn), y se lanzó el mes pasado, el 9 de diciembre.

Criptomonedas: Extensión maliciosa de Chrome roba claves de billetera
Imagen por Fotomay vía Shutterstock

Según una publicación de blog introductoria, Shitcoin Wallet permite a los usuarios administrar monedas Ether (ETH), pero también tokens basados ​​en Ethereum ERC20, tokens generalmente emitidos para ICO (ofertas iniciales de monedas). Los usuarios pueden instalar la extensión de Chrome y administrar monedas ETH y tokens ERC20 desde su navegador, o pueden instalar una aplicación de escritorio de Windows, si desean administrar sus fondos desde fuera del entorno más riesgoso de un navegador.

Desglose de comportamiento malicioso

Sin embargo, la aplicación de billetera no era lo que prometía ser. Harry Denley, Director de Seguridad de la plataforma MyCrypto, descubrió que la extensión contenía código malicioso. Según Denley, la extensión es peligrosa para los usuarios de dos maneras. Primero, cualquier fondo (monedas ETH y tokens basados ​​en ERC0) administrados directamente dentro de la extensión está en riesgo. Denley dice que la extensión envía las claves privadas de todas las billeteras creadas o administradas a través de su interfaz a un sitio web de terceros ubicado en erc20wallet [.] Tk.

En segundo lugar, la extensión también inyecta activamente código JavaScript malicioso cuando los usuarios navegan a cinco plataformas de gestión de criptomonedas conocidas y populares. Este código roba credenciales de inicio de sesión y claves privadas, datos que se envían al mismo sitio web de terceros erc20wallet [.] Tk.

Según un análisis del código malicioso, el proceso es el siguiente:
  • Los usuarios instalan la extensión de Chrome.
  • La extensión de Chrome solicita permiso para inyectar código JavaScript (JS) en 77 sitios web [enumerados aquí].
  • Cuando los usuarios navegan a cualquiera de estos 77 sitios, la extensión carga e inyecta un archivo JS adicional desde: https: // erc20wallet [.] Tk / js / content_.js
  • Este archivo JS contiene código ofuscado [desobuscado aquí]
  • El código se activa en cinco sitios web: MyEtherWallet.com , Idex.Market , Binance.org , NeoTracker.io , y Switcheo.exchange

Una vez activado, el código JS malicioso registra las credenciales de inicio de sesión del usuario, busca claves privadas almacenadas dentro de los paneles de los cinco servicios y, finalmente, envía los datos a erc20wallet [.] Tk

En el momento de escribir este artículo, la extensión todavía estaba disponible para su descarga a través de la tienda web oficial de Google Chrome.

No está claro si el equipo de Shitcoin Wallet es responsable del código malicioso o si la extensión de Chrome fue comprometida por un tercero. Un portavoz del equipo de Shitcoin Wallet no respondió a una solicitud de comentarios antes de la publicación de este artículo.

Aplicación de escritorio

En el sitio web oficial de la extensión, también se pusieron a disposición de los usuarios instaladores de 32 y 64 bits.

Los escaneos con VirusTotal, un sitio web que agrega los motores de escaneo de virus de varios fabricantes de software antivirus, muestran ambos archivos como limpios.

Sin embargo, numerosos comentarios publicados en el canal Telegram de la billetera sugieren que las aplicaciones de escritorio podrían contener un código malicioso similar, si no peor.

Origen: Chrome extension caught stealing crypto-wallet private keys | ZDNet


[+] Videos de nuestro canal de YouTube
¡Comparte ahora!
ChromeOS, Malware    criptomoneda, criptomonedas
← Cámara invisible sorprende en el nuevo móvil OnePlus Concept One
Chrome mostrará códigos de error para facilitar la depuración de fallas →

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.






[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar






[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Recientes

  • Aplicaciones gratis para guardar fotos y videos secretos en tu móvil
  • 10 mandamientos del password «fuerte»
  • Bitcoin: una montaña rusa solo apta para millennials y generación Z
  • Abandonar un grupo de WhatsApp sin que todos se enteren
  • Tips poderosos para crear contenido desde el celular para las redes sociales
  • Seguridad: ¿cuáles son los errores más comunes de los usuarios en internet?
  • Comparadores de seguros: una herramienta de gran utilidad si se sabe utilizar bien
  • Decorar tu hogar con hi-tech: consejos para una decoración innovadora
  • Descarga Historias de Instagram de otra persona en tu móvil o PC
  • Magos y superhéroes pueden ayudar a tus hijos a mantenerse a salvo de los cibervillanos





Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil