Attention, ce n’est pas une blague : un logiciel qui se présente comme un wallet Ethereum – répondant au doux nom de Shitcoin Wallet (il faut en vouloir) – est en fait un logiciel malveillant qui cherche à pirater des données sensibles. Ce malware se présente sous la forme d’une extension pour le navigateur Chrome de Google.
L’extension Shitcoin Wallet pour Chrome a l’apparence, et certaines fonctionnalités, d’un wallet pour le réseau Ethereum, permettant de gérer ses ethers (ETH) et toutes sortes de tokens ERC20 (d’où le “Shitcoin” dans son nom probablement).
Malgré cette dénomination peu enjôleuse, 625 utilisateurs l’ont déjà téléchargé, mais gros problème : il s’agirait en fait d’un malware qui tente de voler des informations confidentielles de comptes crypto !
C’est Harry Denley, un expert en cybersécurité et anti-hameçonnage, qui a émis un avertissement sur Twitter ce 31 décembre : Shitcoin Wallet injecterait du code JavaScript malveillant, dont le but serait de détecter et voler des mots de passe de crypto-exchange et des clés privées de wallet.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Les cibles privilégiées par ce malware seraient en particuliers les données sensibles concernant MyEtherWallet, Binance, IDEX, NEO Tracker (l’explorateur de la crypto NEO), et Switcheo.
Le malware procéderait en tentant de récupérer des données dans d’autres fenêtres ouvertes dans le navigateur, avant de les envoyer à un serveur distant, à l’adresse erc20wallet[.]tk, très certainement contrôlé par le pirate.
Pour attirer des proies, le wallet promettait des airdrops quotidiens de tokens (de shitcoins ?), dont « 0,05 ETH aux 500 premiers utilisateurs » comme l’explique Bitcoinist. Quand c’est trop beau pour être vrai, fuyez !
Plutôt que de supprimer l’extension officielle de MetaMask, Google devrait plutôt supprimer ce véritable wallet façon Cheval de Troie ! N’hésitez pas à signaler Shitcoin Wallet comme nous l’avons fait (en cliquant sur « Report abuse », en rouge), pour qu’il soit retiré le plus rapidement possible. Et procédez toujours avec la plus grande méfiance quand vous consultez vos comptes crypto.
