Portefeuille Shitcoin

De nombreux cyber-escrocs qui créent des logiciels malveillants choisissent de les masquer comme des applications et des services légitimes. De cette façon, il est probable que la menace parvienne à rester sous le radar de l'utilisateur et à fonctionner plus longtemps. L'une des menaces les plus récemment détectées qui fonctionnent de cette manière s'appelle le portefeuille Shitcoin. Les auteurs du portefeuille Shitcoin affirment que cette application vous aidera à gérer vos fonds de crypto-monnaie, à savoir les jetons ETH (Ethereum) et ERC20. Le portefeuille Shitcoin est disponible à la fois sous forme d'application et d'extension Google Chrome. Jusqu'à présent, il semblerait que l'extension Google Chrome de Shitcoin Wallet compte environ 1 000 installations.

Le cadeau de 8 $

Les créateurs du portefeuille Shitcoin ont déployé des efforts considérables pour que cette application menaçante semble légitime et fiable. En décembre 2019, les cybercriminels ont annoncé qu'ils distribuaient 0,05 ETH, soit environ 8 $, pour célébrer Noël. Si les utilisateurs veulent réclamer l'argent, ils sont invités à visiter le compte Twitter des auteurs du portefeuille Shitcoin et à retweeter l'un de leurs tweets, tout en taguant trois de leurs amis. Ils invitent également les utilisateurs à rejoindre leur communauté Telegram. Ils sont même allés jusqu'à créer un site Web, car cela rendrait leur demande authentique.

Comment fonctionne le portefeuille Shitcoin

Les auteurs du portefeuille Shitcoin prétendent que leur service a été créé pour aider les utilisateurs à gérer leurs finances de crypto-monnaie. Cependant, ce n'est pas le cas. L'objectif final de l'application Shitcoin Wallet est de récolter les informations de connexion liées aux portefeuilles de crypto-monnaie et à d'autres données telles que les clés privées. Cela se fait en plantant une chaîne JavaScript dans cinq échanges de crypto-monnaie différents qui sont plutôt populaires dans le monde de la crypto-extraction. Les informations collectées par la menace Shitcoin Wallet seront transférées au serveur C&C (Command & Control) des auteurs de l'application. Initialement, on pensait que le portefeuille Shitcoin injecterait le code JavaScript en question dans un total de 77 sites Web. Cependant, après avoir étudié la campagne, les chercheurs en cybersécurité ont découvert que le portefeuille Shitcoin ne comprenait que cinq sites.

Certains utilisateurs qui affirment avoir été victimes de l'application menaçante Shitcoin Wallet affirment que la menace a planté un cheval de Troie de verrouillage des données sur leurs systèmes, mais ces rapports n'ont pas encore été confirmés. Si vous négociez ou exploitez des crypto-monnaies, vous devez prendre des précautions supplémentaires pour sécuriser votre système et vos données. Ne faites jamais confiance à des sources inconnues qui prétendent offrir des services gratuits légitimes qui vous aideront à gérer vos fonds de crypto-monnaie. Plus important encore, assurez-vous d'avoir installé une solution anti-malware réputée qui assurera votre sécurité en ligne.