专家警告有关以太坊钱包Shitcoin Wallet的信息，该钱包会窃取个人数据

网络安全研究员哈里·丹利（Harry Danley）发现了以太坊钱包，这是一个Chrome扩展程序，可从活动浏览器标签中窃取个人数据。

??一个浏览器加密钱包正在注入恶意JS，以从@myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork窃取秘密

扩展本机钱包创建还将秘密发送到他们的后端！

坏家伙：erc20wallet[.]k
扩展ID：ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md

-harrydenley.eth?（@sniko_）2019年12月31日

Shitcoin Wallet下载恶意代码，这些恶意代码使用带有加密货币交易所或以太坊网络工具的开放网页的浏览器窗口进行查找。在这些选项卡中找到的用户数据（包括密码和私钥）将发送到远程攻击者服务器。

该代码专门针对MyEtherWallet，IDEX，Binance，NEO Tracker和Switcheo页面。

根据Shitcoin Wallet网站的说法，该钱包还可以作为Windows的桌面应用程序使用。

它的创建者向用户保证保险范围，非托管存储和定期空投。

回想一下，攻击者并不是第一个使用Chrome扩展程序来窃取加密货币用户的人-去年注意到了许多类似事件。

订阅Forklog YouTube频道！

—-

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。