Chrome浏览器加密钱包软件Shitcoin Wallet注入恶意JavaScript代码以窃取数据

12月30日，网络安全和反网络钓鱼专家Harry Denley在一条推文中警告称，一个名为“ Shitcoin Wallet” 的以太坊（ETH）钱包正在从打开的Chrome浏览器窗口注入恶意javascript代码，以从其用户那里窃取数据。根据Denley的推文，Chrome浏览器加密钱包软件Shitcoin Wallet的定位是币安、MyEtherWallet和其他知名网站，其中包含用户的密码和加密货币的私钥。Shitcoin Wallet Chrome扩展程序-ExtensionID：ckkgmccefffnbbalkmbbgebbojjogffn-通过从远程服务器下载许多javascript文件来工作。然后，代码搜索打开的浏览器窗口，其中包含交易所和以太坊网络工具的网页。该代码尝试将输入到这些窗口的数据抓取。完成后，信息将发送到名为“ erc20wallet.tk”的远程服务器，该服务器是属于新西兰领土的南太平洋群岛托克劳的顶级域名地址。ETH -1.66%