O problemie napisał portal ZDNet, bazując na informacjach od Harry'ego Denley'a, który jest szefem bezpieczeństwa platformy MyCrypto. Dodatek ShitcoinWallet jest portfelem kryptowaluty Ethereum. Zawiera w sobie niebezpieczny kod, który zagraża użytkownikom w dwójnasób. Z niewytłumaczonych powodów prywatne klucze użytkowników dodatku do Google Chrome są wysyłane na stronę erc20wallet[.]tk. Na domiar złego, uruchomienie dodatku powoduje, że podczas odwiedzania serwisów pozwalających na zarządzanie kryptowalutami, ShitocoinWallet implementuje tam szkodliwy kod JavaScript. W ten sposób oszuści przechwytują dane logowania, które następnie wysyłane są na wspomnianą wyżej witrynę.
Google usunęło już szkodliwy dodatek ze sklepu z rozszerzeniami
Dodatek ShitcoinWallet pojawił się 9 grudnia. Obecnie nie można już go pobrać i dodawać do przeglądarki, ponieważ Google usunęło go z listy. Nie oznacza to jednak, że przestał on działać na komputerach osób, które zainstalowały go wcześniej. Jeśli ktoś korzystał z tego rozszerzenia, to powinien niezwłocznie się go pozbyć poprzez odinstalowanie. Kolejnym krokiem jest zmiana danych logowania. Niewykonanie tego punkty może poskutkować kradzieżą środków z konta kryptowalutowego.
Twórca ShitcoinWallet stworzył także aplikację na komputery osobiste. Ten program także jest skażony złośliwym kodem i należy go natychmiast usunąć z komputera. ZDNet zaleca także przeskanowanie komputera antywirusem VirusTotal, który gromadzi silniki skanowania kilku innych twórców programów antywirusowych.
![3 mln osób zainstalowało 28 groźnych wtyczek do Google Chrome i Microsoft Edge. Sprawdź, czy ty też [LISTA]](https://bi.im-g.pl/im/41/66/18/z25584193II,Haker.jpg)
