O problemie napisał portal ZDNet, bazując na informacjach od Harry'ego Denley'a, który jest szefem bezpieczeństwa platformy MyCrypto. Dodatek ShitcoinWallet jest portfelem kryptowaluty Ethereum. Zawiera w sobie niebezpieczny kod, który zagraża użytkownikom w dwójnasób. Z niewytłumaczonych powodów prywatne klucze użytkowników dodatku do Google Chrome są wysyłane na stronę erc20wallet[.]tk. Na domiar złego, uruchomienie dodatku powoduje, że podczas odwiedzania serwisów pozwalających na zarządzanie kryptowalutami, ShitocoinWallet implementuje tam szkodliwy kod JavaScript. W ten sposób oszuści przechwytują dane logowania, które następnie wysyłane są na wspomnianą wyżej witrynę.
Google usunęło już szkodliwy dodatek ze sklepu z rozszerzeniami
Dodatek ShitcoinWallet pojawił się 9 grudnia. Obecnie nie można już go pobrać i dodawać do przeglądarki, ponieważ Google usunęło go z listy. Nie oznacza to jednak, że przestał on działać na komputerach osób, które zainstalowały go wcześniej. Jeśli ktoś korzystał z tego rozszerzenia, to powinien niezwłocznie się go pozbyć poprzez odinstalowanie. Kolejnym krokiem jest zmiana danych logowania. Niewykonanie tego punkty może poskutkować kradzieżą środków z konta kryptowalutowego.
Twórca ShitcoinWallet stworzył także aplikację na komputery osobiste. Ten program także jest skażony złośliwym kodem i należy go natychmiast usunąć z komputera. ZDNet zaleca także przeskanowanie komputera antywirusem VirusTotal, który gromadzi silniki skanowania kilku innych twórców programów antywirusowych.
