Shitcoin Wallet

Muchos ciberdelincuentes que crean malware optan por enmascararlo como aplicaciones y servicios legítimos. De esta manera, es probable que la amenaza logre permanecer bajo el radar del usuario y operar por un período más largo. Una de las amenazas detectadas más recientemente que operan de esta manera se llama Shitcoin Wallet. Los autores de Shitcoin Wallet afirman que esta aplicación lo ayudará a administrar sus fondos de criptomonedas, a saber, los tokens ETH (Ethereum) y ERC20. Shitcoin Wallet está disponible como una aplicación y como una extensión de Google Chrome. Hasta ahora, parece que la extensión Shitcoin Wallet Google Chrome tiene aproximadamente 1,000 instalaciones.

El sorteo de $ 8

Los creadores de la billetera Shitcoin han hecho un gran esfuerzo para hacer que esta aplicación amenazante parezca legítima y confiable. En diciembre de 2019, los ciberdelincuentes anunciaron que están regalando 0.05 ETH, que son alrededor de $ 8, para celebrar la Navidad. Si los usuarios quieren reclamar el dinero, se les insta a visitar la cuenta de Twitter de los autores de Shitcoin Wallet y retweet de uno de sus tweets, al tiempo que etiquetan a tres de sus amigos. También solicitan a los usuarios que se unan a su comunidad de Telegram. También han ido tan lejos como para crear un sitio web, ya que esto haría que su aplicación parezca genuina.

Cómo funciona la billetera Shitcoin

Los autores de Shitcoin Wallet afirman que su servicio fue creado para ayudar a los usuarios a administrar sus finanzas de criptomonedas. Sin embargo, éste no es el caso. El objetivo final de la aplicación Shitcoin Wallet es cosechar los detalles de inicio de sesión vinculados a las billeteras de criptomonedas y otros datos, como las claves privadas. Esto se hace mediante la plantación de una cadena de JavaScript en cinco intercambios de criptomonedas diferentes que son bastante populares en el mundo de la criptominería. La información que recopila la amenaza Shitcoin Wallet se transferirá al servidor C&C (Comando y Control) de los autores de la aplicación. Inicialmente, se creía que Shitcoin Wallet inyectaría el código JavaScript en cuestión en un total de 77 sitios web. Sin embargo, después de estudiar la campaña, los investigadores de ciberseguridad descubrieron que Shitcoin Wallet solo compromete cinco sitios.

Algunos usuarios que afirman haber sido víctimas de la aplicación amenazante Shitcoin Wallet afirman que la amenaza ha plantado un troyano de bloqueo de datos en sus sistemas, pero estos informes aún no se han confirmado. Si está comerciando o extrayendo criptomonedas, debe tomar precauciones adicionales para proteger su sistema y sus datos. Nunca confíe en fuentes desconocidas que afirman ofrecer servicios gratuitos legítimos que lo ayudarán a administrar sus fondos de criptomonedas. Lo más importante, asegúrese de haber instalado una solución antimalware de buena reputación que garantice su seguridad en línea.