X


Ethereum Cüzdanında Kötü Amaçlı Yazılım Tespit Edildi!

Ethereum (ETH) cüzdanı gibi gözüken bir uygulama tehlike saçıyor.
19:00
31 Aralık 2019
Okuma Süresi: 2 Dakika

Chrome tarayıcı eklentisi olarak piyasada bulunan bir Ethereum (ETH) cüzdanının yerleştiği bilgisayarlara kötü amaçlı bir javascript kodu yüklediği tespit edildi. Shitcoin Wallet isimli cüzdan diğer açık pencerelerden veri alarak bunları uzaktaki bir sunucuya gönderiyor ve sistem bu şekilde işliyor.

MyEtherWallet ve Binance de Hedef Alındı

Kod aslında siber güvenlik uzmanı Harry Denley tarafından tespit edildi. Harry Denley konu hakkında yaptığı açıklamada ilgili yazılımın MyEtherWallet, Binance, SwitcheoNetwork gibi önemli yerlerden veri çalmaya çalıştığını vurguladı. Shitcoin Wallet isimli Chrome eklentisi (Eklenti ID’s:ckkgmccefffnbbalkmbbgebbojjogffn), uzaktaki bir sunucudan birçok kötü amaçlı javascript dosyası ve kodu yüklüyor.

Kod birçok anti-virüs programına başka bir tarayıcı penceresi gibi gözükse de, program arkadan birçok önemli veriyi ve bilgiyi çalıyor. Uygulamanın veri gönderdiği asıl adresin erc20wallet.tk olduğu ortaya çıkartıldı ve bu Güney Pasifik bölgesinde yer alan bir bölgeye ait sunucu uzantısını kullanıyor. Özellikle gizli anahtarları hedef alan uygulamanın şimdiden ciddi bir indirme sayısına ulaştığı da bilinmekte.

Ethereum bugün bunun gibi birkaç kötü haberle anılsa da, tutuklu Ethereum geliştiricisi Virgil Griffith’in serbest kalması kesinlikle iyi haber olarak yerini aldı.

Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

Araştırma Makaleleri
İlgili Yazılar