“쉿코인 월렛(Shitcoin Wallet)”이라는 이더리움(ETH) 지갑이 열려 있는 브라우저 창에서 악성 자바스크립트 코드를 주입해 사용자의 데이터를 빼내고 있다고 한다. 사이버 보안 및 피싱 방지 전문가인 해리 덴리(Harry Denley)는 작년 12월 30일자 트위터 메시지에서 이러한 위험성에 대해 경고했다.
– 출처: 트위터
그에 의하면, 크롬 브라우저 암호화폐 지갑 소프트웨어인 쉿코인 월렛은 암호화폐에 대한 사용자의 암호와 개인 키를 포함하고 있는 바이낸스(Binance), 마이이더월렛(MyEtherWallet) 등의 유명 웹사이트들을 겨냥하고 있다고 한다.
쉿코인 월렛의 크롬 확장 프로그램(ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn)은 원격 서버로부터 다수의 자바스크립트 파일을 다운로드하는 방식으로 작동한다. 다운로드 된 코드는 거래소의 웹 페이지와 이더리움 네트워크 툴을 포함하고 있는 열린 브라우저 창을 검색한다.
그리고는 이들 브라우저 창에 입력되는 데이터를 긁어 들이는 작업을 시도한다. 이러한 작업에 성공하면 해당 정보를 "erc20wallet.tk"로 확인된 원격 서버로 전송하는데, 이는 뉴질랜드 영토에 속하는 남태평양 토켈라우(Tokelau) 제도의 최상위 도메인 주소이다.
쉿코인 월렛은 달콤한 꿀로 유혹하는 파리지옥
악의적인 자바스크립트 공격이 있기 며칠 전, 쉿코인 월렛은 새로운 쉿코인 월렛 데스크탑 앱을 출시한다면서 이를 다운로드해 설치하는 사용자에게는 0.05 ETH를 무상 제공한다고 발표한 바 있다.