Shitcoin Wallet窃取用户数据的行为听起来与最近产生的事件雷同,包罗苹果威胁要从其应用商店中下架Coinbase的移动DApp欣赏器,以及Google上周从其Google Play应用商店中下架了以太坊钱包应用MetaMask。可是,由于缺少这些应用措施的恶意行为的证据,这两种环境都引起了很大的争议。
可是,这与该公司在该博文末端提到的内容不符,后者暗示Shitcoin Wallet今朝仅支持Chrome。
Shitcoin钱包专为在线上搞工作而设计
据报道,一个名为“ Shitcoin Wallet”的以太坊钱包正在从开放欣赏器窗口注入恶意javascript代码,以从其用户哪里窃取数据。12月30日,网络安详和反网络垂纶专家哈里·丹利(Harry Denley)在一条推文中告诫了潜在的裂痕:
按照丹利的推文,Chrome欣赏器加密钱包软件Shitcoin Wallet的方针是币安、MyEtherWallet和其他包括用户的暗码和加密钱币的私钥的知名网站。
固然这个名字已经很清楚地汇报我们最好照旧不要利用这个特定的以太坊钱包软件,,但Shitcoin Wallet包括了一些可疑的附加成果。
在恶意javascript进攻产生前几天,Shitcoin Wallet公布推出其新的桌面应用措施,向下载并安装Shitcoin Wallet桌面应用措施的用户赠送0.05个ETH。
Shitcoin Wallet Chrome扩展措施-ExtensionID:ckkgmccefffnbbalkmbbgebbojjogffn-通过从长途处事器下载很多javascript文件来事情。接着,代码开始搜索包括生意业务所和以太坊网络东西的开放欣赏器窗口。
去年在谷歌Chrome欣赏器网页版商店中发明白很多加密挟制插件。按照McAfee Labs的最新陈诉,加密挟制,即用户的计较设备被奥秘用于开采加密钱币的现象一直在增加,在2019年第一季度增长了29%。
谷歌Chrome移除MetaMask,但原因有所差异
“这是一个网络钱包,具有针对差异欣赏器的多个插件,我将在本文中进一步接头。”
翻译:Maya
按照公司博客文章,这个以太坊钱包于12月9日推出,声称拥有2000多名用户,是一个基于网页的钱包,具有针对差异欣赏器的多个插件。博客文章注释称:
该代码实验抓取输入到这些窗口的数据。完成后,信息将被发送到一个名为“ erc20wallet.tk”的长途处事器,该处事器是Tokelau的顶级域名,Tokelau是新西兰河山内的南太平洋群岛。
暴走时评:据报道,一个名为“ Shitcoin Wallet”的钱包正在从开放欣赏器窗口注入恶意javascript代码,以从其用户哪里窃取数据。据称,其方针是币安、MyEtherWallet和其他包括用户的暗码和的私钥的知名网站。
尽量这些用户大概已经得到了一些免费的ETH,但此刻他们的数据很容易被窃取。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。