|
Title: Wallet Eth de Google Chrome inyecta JavaScript malicioso para robar datos. Post by: LUCKMCFLY on January 01, 2020, 09:02:51 PM Si la extensión "Shitcoin Wallet" está introduciendo script para robar datos, fué anunciado aquí:
https://i.imgur.com/OiZ4CIJ.png Traducción: Quote ⚠️ Una billetera criptográfica del navegador está inyectando JS malicioso para robar secretos de @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork ¡La billetera nativa de extensión crea también envía secretos a su backend! Los malos: erc20wallet [.] Tk ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn Fuente: https://twitter.com/sniko_/status/1211841389299982336 (https://twitter.com/sniko_/status/1211841389299982336) Este busca a: Binance, MyEtherWallet y otros más para robar datos. Es necesario recalcar que "Shitcoin Wallet" se construyó para los problemas en línea que fué lanzada el 9 de diciembre con más de 2,000 usuarios. Quote Unos días antes del ataque malicioso de javascript, Shitcoin Wallet anunció el lanzamiento de su nueva aplicación de escritorio, regalando 0.05 ETH a los usuarios que descarguen e instalen la aplicación de escritorio Shitcoin Wallet. Si estos usuarios recibieron algo de ETH puede estar en peligro todos sus datos, incluyendo llaves privadas e información personal. Fuente: https://es.cointelegraph.com/news/chrome-browser-extension-ethereum-wallet-injects-malicious-javascript-to-steal-data (https://es.cointelegraph.com/news/chrome-browser-extension-ethereum-wallet-injects-malicious-javascript-to-steal-data) La verdad hay que tener cuidado con este tipo de extensiones, primero el problema que surgió con Metamask, que ya fué resuelto y lanzado de nuevo, ahora esto de "Shitcoin Wallet"... no me confio mucho de estas herramientas. Title: Re: Wallet Eth de Google Chrome inyecta JavaScript malicioso para robar datos. Post by: DdmrDdmr on January 02, 2020, 09:12:36 AM Aunque el nombre, Shitcoin Wallet, ya lo insinué todo, no es el nombre elegido el elemento que da credibilidad a un producto, sino la reputación, respaldo y trayectoria en relación aquello que pretende amparar. A eso, le hemos de juntar el mercado en el cual se ubica, y éste, el de los criptoactivos, es uno de los mercados con más timos, robos y engaños de los tiempos recientes, amparado en dos ejes fundamentales: El desconocimiento y la ingenuidad.
Cuanto menos extensiones en los navegadores, mejor. Cuanto más cercanos estemos a una custodia de nuestros activos mediante hardware wallets, mejor. Cuanto menos reutilicemos direcciones mejor. Cuanto más desconfiados, mucho mejor. Edit: ... y hoy tenemos una extensión falsa para operar con Ledger Nanos S: https://twitter.com/Ledger_Support/status/1212678944207585280?s=19. No se a quién se le ocurriría usarla en lugar de partir de la web oficial y ver los métodos de acceso oficiales, pero bueno. |
