一款基于谷歌浏览器的扩展程序ShitcoinWallet近日被爆出窃取用户加密货币钱包密码及私钥。据zdnet报道,一个谷歌浏览器的扩展程序近日被发现在网页中注入了JavaScript代码,该代码可以从加密货币钱包和加密货币门户窃取密码和私钥。该扩展程序名为ShitcoinWallet(Chrome扩展ID:ckkgmccefffnbbalkmbbgebbojjogffn),于上月12月9日推出。据了解,Shitcoin钱包可以让用户管理ETH,也可以管理基于Ethereumerc20的代。然而,钱包应用程序并不是Shitcoin钱包所承诺的那样安全。昨天,MyCrypto平台的安全主管HarryDenley发现该扩展程序中包含恶意代码。
Denley说,这个扩展程序对用户有两方面的危险。首先,在扩展程序内部管理资金(以太坊或者是基于erc20的代币)都有风险。Denley表示,该扩展程序会将所有创建或管理的钱包的私钥通过其接口发送到位于erc20wallet[.]tk的第三方网站。其次,当用户导航到5个较知名的加密货币管理平台时,该扩展程同样会主动注入恶意JavaScript代码。并且通过这个代码窃取登录凭证和私匙,同时也会发送到相同erc20wallet[.]tk到第三方网站。截止至2020年1月1日晚,ShitcoinWallet仍然可以通过官方的谷歌Chrome网络商店下载,并且商店显示已有625个安装记录。
OKEX下载,欧易下载,OKX下载
okex交易平台app下载
原创文章,作者:币圈百科,如若转载,请注明出处:http://6684456.com/4425.html
赞 (0)
世界银行高管:稳定币或有助于降低全球汇款成本
上一篇
2022年11月6日 am9:59
法国金融市场管理局发布数字资产服务提供商许可新规
下一篇
2022年11月6日 pm1:48