暴走时评:据报道,一个名为“ Shitcoin Wallet”的以太坊钱包正在从开放浏览器窗口注入恶意javascript代码,以从其用户那里窃取数据。据称,其目标是币安、MyEtherWallet和其他包含用户的密码和加密货币的私钥的知名网站。
翻译:Maya
据报道,一个名为“ Shitcoin Wallet”的以太坊钱包正在从开放浏览器窗口注入恶意javascript代码,以从其用户那里窃取数据。12月30日,网络安全和反网络钓鱼专家哈里·丹利(Harry Denley)在一条推文中警告了潜在的漏洞:
根据丹利的推文,Chrome浏览器加密钱包软件Shitcoin Wallet的目标是币安、MyEtherWallet和其他包含用户的密码和加密货币的私钥的知名网站。
Shitcoin Wallet Chrome扩展程序-ExtensionID:ckkgmccefffnbbalkmbbgebbojjogffn-通过从远程服务器下载许多javascript文件来工作。接着,代码开始搜索包含交易所和以太坊网络工具的开放浏览器窗口。
该代码尝试抓取输入到这些窗口的数据。完成后,信息将被发送到一个名为“ erc20wallet.tk”的远程服务器,该服务器是Tokelau的顶级域名,Tokelau是新西兰领土内的南太平洋群岛。
谷歌Chrome移除MetaMask,但原因有所不同
Shitcoin Wallet窃取用户数据的行为听起来与最近发生的事件类似,包括苹果威胁要从其应用商店中下架Coinbase的移动DApp浏览器,以及Google上周从其Google Play应用商店中下架了以太坊钱包应用MetaMask。但是,由于缺少这些应用程序的恶意行为的证据,这两种情况都引起了很大的争议。
去年在谷歌Chrome浏览器网页版商店中发现了许多加密劫持插件。根据McAfee Labs的最新报告,加密劫持,即用户的计算设备被秘密用于开采加密货币的现象一直在增加,在2019年第一季度增长了29%。
Shitcoin钱包专为在线上搞事情而设计
虽然这个名字已经很清楚地告诉我们最好还是不要使用这个特定的以太坊钱包软件,但Shitcoin Wallet包含了一些可疑的附加功能。
根据公司博客文章,这个以太坊钱包于12月9日推出,声称拥有2000多名用户,是一个基于网页的钱包,具有针对不同浏览器的多个插件。博客文章注释称:
“这是一个网络钱包,具有针对不同浏览器的多个插件,我将在本文中进一步讨论。”
但是,这与该公司在该博文末尾提到的内容不符,后者表示Shitcoin Wallet目前仅支持Chrome。
在恶意javascript攻击发生前几天,Shitcoin Wallet宣布推出其新的桌面应用程序,向下载并安装Shitcoin Wallet桌面应用程序的用户赠送0.05个ETH。
尽管这些用户可能已经获得了一些免费的ETH,但现在他们的数据很容易被窃取。