Chrome浏览器扩展以太坊钱包注入恶意JavaScript窃取数据

据报道，一个名为“ Shitcoin Wallet” 的以太坊（ETH）钱包正在从打开的浏览器窗口注入恶意javascript代码，以从其用户那里窃取数据。12月30日，网络安全和反网络钓鱼专家哈里·丹利（Harry Denley）在一条推文中警告了潜在的漏洞：

–来源Twitter

根据Denley的推文，Chrome浏览器加密钱包软件Shitcoin Wallet的定位是Binance，MyEtherWallet和其他知名网站，其中包含用户的密码和加密货币的私钥。

Shitcoin Wallet Chrome扩展程序-ExtensionID：ckkgmccefffnbbalkmbbgebbojjogffn-通过从远程服务器下载许多javascript文件来工作。然后，代码搜索打开的浏览器窗口，其中包含交易所和以太坊网络工具的网页。

该代码尝试将输入到这些窗口的数据抓取。完成后，信息将发送到名为“ erc20wallet.tk”的远程服务器，该服务器是属于新西兰领土的南太平洋群岛托克劳的顶级域名地址。

Google Chrome删除了MetaMask，但出于不同的原因

Shitcoin钱包窃取用户数据可能听起来类似于最近发生的事件，包括苹果的威胁来自它的应用程序商店，以不公开Coinbase的移动浏览器DAPP和谷歌从谷歌Play应用商店移除复仇电子钱包应用MetaMask 上周。但是，由于缺少这些应用程序的恶意行为的证据，这两种情况都引起了很大的争议。

去年在Google Chrome浏览器网上商店中发现了许多加密劫持扩展。根据McAfee Labs 的最新报告，当用户的计算设备被秘密用于挖掘加密货币时发生的加密劫持现象一直在增加，在2019年第一季度增长了29％。

Shitcoin钱包专为在线麻烦而设计

虽然这个名字应该是个死胡同，但最好还是不要使用此特定的以太坊钱包软件，而Shitcoin Wallet包含一些可疑的附加功能。

根据公司博客文章，以太坊钱包于12月9日推出，声称拥有2,000多个用户，是一个基于Web的钱包，具有针对不同浏览器的多个扩展。博客文章注释；

“这是一个网络钱包，具有针对不同浏览器的多个扩展，我将在本文中进一步讨论。”

但是，这与该公司在该博文末尾提到的内容不符，后者说/读到Shitcoin Wallet目前仅受Chrome支持。

在恶意javascript攻击发生前几天，Shitcoin Wallet宣布推出其新的桌面应用程序，向下载并安装Shitcoin Wallet桌面应用程序的用户赠送0.05 ETH。

尽管这些用户可能已经获得了一些免费的ETH，但现在他们很容易受到抓取其数据和破坏个人信息的攻击。

—-

编译者/作者：气宇轩昂

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。