Chrome 浏览器插件向以太坊钱包注入恶意代码以窃取数据

据报道，一个名为“Shitcoin Wallet”的以太坊钱包从打开的浏览器窗口中注入恶意 javascript 代码以窃取用户数据。 据称，它针对的是 Binance、MyEtherWallet 和其他包含用户密码和加密货币私钥的知名网站。

翻译：玛雅

据报道，一个名为“Shitcoin Wallet”的以太坊钱包从打开的浏览器窗口中注入恶意 javascript 代码以窃取用户数据。 12 月 30 日，网络安全和反网络钓鱼专家 Harry Denley 在一条推文中警告了潜在的漏洞：

根据 Danley 的推文，Chrome 浏览器加密钱包软件 Shitcoin Wallet 的目标是 Binance、MyEtherWallet 和其他包含用户密码和加密货币私钥的知名网站。

Shitcoin 钱包 Chrome 扩展 - ExtensionID：ckkgmccefffnbbalkmbbgebbojjogffn - 通过从远程服务器下载许多 javascript 文件来工作。 接下来，代码开始搜索包含交换和以太坊 Web 工具的打开的浏览器窗口。

该代码试图获取输入到这些窗口中的数据。 完成后以太坊下架，信息将被发送到名为“erc20wallet.tk”的远程服务器，该服务器是新西兰境内南太平洋群岛托克劳的顶级域名。

谷歌浏览器移除了 MetaMask，但出于不同的原因

Shitcoin 钱包窃取用户数据的事件听起来与最近发生的事件类似，包括苹果威胁要从其应用商店中删除 Coinbase 的移动 DApp 浏览器，以及谷歌上周从其 Google Play 应用商店中删除以太坊钱包应用程序 MetaMask。 然而，由于缺乏这些应用程序恶意行为的证据，这两个案例都极具争议。

去年在 Google Chrome 网上商店中发现了许多加密劫持插件。 根据 McAfee Labs 的一份新报告，加密劫持（用户的计算设备被秘密用于挖掘加密货币）一直在上升，在 2019 年第一季度增长了 29%。

专为在线做事而设计的 Shitcoin 钱包

虽然这个名字很清楚地表明我们最好使用这个特定的以太坊钱包软件，但 Shitcoin 钱包包含一些可疑的附加功能。

据公司博客文章称，以太坊钱包于 12 月 9 日推出，声称拥有 2,000 多名用户，是一款基于网络的钱包，具有适用于不同浏览器的多个插件。 博文评论说：

“这是一个网络钱包，带有适用于不同浏览器的多个插件，我将在本文中进一步讨论。”

然而以太坊下架，这与该公司在博客文章末尾提到的内容不一致，后者表示 Shitcoin 钱包目前仅支持 Chrome。

在恶意 javascript 攻击前几天，Shitcoin Wallet 宣布推出其新的桌面应用程序，向下载并安装 Shitcoin Wallet 桌面应用程序的用户赠送 0.05 ETH。

虽然这些用户可能获得了一些免费的 ETH，但他们的数据现在很容易被盗。