Shitcoin Wallet : un faux wallet ETH, mais un vrai malware

Trading du CoinTrading du Coin
4.9
(9)

Attention, ce n’est pas une blague : un logiciel qui se présente comme un wallet Ethereum – répondant au doux nom de Shitcoin Wallet (il faut en vouloir) – est en fait un logiciel malveillant qui cherche à pirater des données sensibles. Ce malware se présente sous la forme d’une extension pour le navigateur Chrome de Google.

L’extension Shitcoin Wallet pour Chrome a l’apparence, et certaines fonctionnalités, d’un wallet pour le réseau Ethereum, permettant de gérer ses ethers (ETH) et toutes sortes de tokens ERC20 (d’où le “Shitcoin” dans son nom probablement).

Malgré cette dénomination peu enjôleuse, 625 utilisateurs l’ont déjà téléchargé, mais gros problème : il s’agirait en fait d’un malware qui tente de voler des informations confidentielles de comptes crypto !

C’est Harry Denley, un expert en cybersécurité et anti-hameçonnage, qui a émis un avertissement sur Twitter ce 31 décembre : Shitcoin Wallet injecterait du code JavaScript malveillant, dont le but serait de détecter et voler des mots de passe de crypto-exchange et des clés privées de wallet.

Les cibles privilégiées par ce malware seraient en particuliers les données sensibles concernant MyEtherWallet, Binance, IDEX, NEO Tracker (l’explorateur de la crypto NEO), et Switcheo.

Le malware procéderait en tentant de récupérer des données dans d’autres fenêtres ouvertes dans le navigateur, avant de les envoyer à un serveur distant, à l’adresse erc20wallet[.]tk, très certainement contrôlé par le pirate.

Pour attirer des proies, le wallet promettait des airdrops quotidiens de tokens (de shitcoins ?), dont « 0,05 ETH aux 500 premiers utilisateurs » comme l’explique Bitcoinist. Quand c’est trop beau pour être vrai, fuyez !

Plutôt que de supprimer l’extension officielle de MetaMask, Google devrait plutôt supprimer ce véritable wallet façon Cheval de Troie ! N’hésitez pas à signaler Shitcoin Wallet comme nous l’avons fait (en cliquant sur « Report abuse », en rouge), pour qu’il soit retiré le plus rapidement possible. Et procédez toujours avec la plus grande méfiance quand vous consultez vos comptes crypto.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 4.9 / 5. Nombre de votes : 9

Pas encore de votes ! Soyez le premier à noter cet article.

Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici