Chrome浏览器扩展以太坊钱包注入恶意JavaScript窃取数据

 
据报道，一个名为“ Shitcoin Wallet”的以太坊(ETH)钱包正在从打开的浏览器窗口注入恶意javascript代码，以从其用户那里窃取数据。 12月30日，网络安全和反网络钓鱼专家哈里·丹利(Harry Denley)在一条推文中警告了潜在的漏洞。
根据Denley的推文，Chrome浏览器加密钱包软件Shitcoin Wallet的定位是Binance，MyEtherWallet和其他知名网站，其中包含用户的密码和加密货币的私钥。
Shitcoin Wallet Chrome扩展程序-ExtensionID：ckkgmccefffnbbalkmbbgebbojjogffn-通过从远程服务器下载许多javascript文件来工作。然后，代码搜索打开的浏览器窗口，其中包含交易所和以太坊网络工具的网页。
该代码尝试将输入到这些窗口的数据抓取。完成后，信息将被发送到一个名为“ erc20wallet.tk”的远程服务器，该服务器是托克劳的顶级域名，托克劳是新西兰领土内的一组南太平洋群岛。
Google Chrome删除了MetaMask，但出于不同的原因
Shitcoin Wallet窃取用户数据的行为听起来与最近发生的事件类似，包括苹果威胁要从其应用商店中取消列出Coinbase的移动DApp浏览器，以及Google上周从其Google Play应用商店中删除了以太坊钱包应用MetaMask。但是，由于缺少这些应用程序的恶意行为的证据，这两种情况都引起了很大的争议。
去年在Google Chrome浏览器网上商店中发现了许多加密劫持扩展。根据McAfee Labs的最新报告，当用户的计算设备被秘密用于开采加密货币时，加密劫持现象一直在增加，在2019年第一季度增长了29%。
Shitcoin钱包专为在线麻烦而设计
虽然这个名字应该是个死胡同，但最好还是不要使用此特定的以太坊钱包软件，但Shitcoin Wallet包含一些可疑的附加功能。
根据公司博客文章，以太坊钱包于12月9日推出，声称拥有2000多名用户，是一个基于Web的钱包，具有针对不同浏览器的多个扩展。博客文章注释：“这是一个网络钱包，具有针对不同浏览器的多个扩展，我将在本文中进一步讨论。”
但是，这与该公司在该博文末尾提到的内容不符，后者说/读到Shitcoin Wallet目前仅受Chrome支持。
在恶意javascript攻击发生前几天，Shitcoin Wallet宣布推出其新的桌面应用程序，向下载并安装Shitcoin Wallet桌面应用程序的用户赠送0.05 ETH。
尽管这些用户可能已经获得了一些免费的ETH，但现在他们很容易受到抓取其数据和破坏个人信息的攻击。