网络安全专家发现了注入恶意Java窃取数据的以太坊钱包

网络安全和反网络钓鱼专家哈里·丹利（Harry Denley）已警告加密爱好者和以太（ETH）投资者，以太坊（ETH）钱包被称为 “ Shitcoin钱包” 正在从浏览器窗口注入恶意javascript代码以盗用系统中的机密用户数据。在这方面，Denley在12月30日发布了一条推文，警告其违规行为。

根据丹利的推文，Chrome浏览器加密钱包软件Shitcoin Wallet正在投放MyEtherWallet，Binance和其他流行的平台，这些平台包含用于访问加密货币资产的私钥和密码。

??一个浏览器加密钱包正在注入恶意JS，以从@myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork窃取秘密

扩展本机钱包创建还将秘密发送到他们的后端！

坏家伙：erc20wallet[.]k
扩展ID：ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md

— harrydenley.eth?（@sniko_）2019年12月31日

Shitcoin Wallet Chrome扩展名-ExtensionID：ckkgmccefffnbbalkmbbgebbojjogffn –通过从隔离的服务器下载多个javascript文件来运行。然后，代码扫描打开的浏览器窗口，并在其中加载加密货币交易所和以太坊网络工具的网页。

该代码致力于将数据传输到远程服务器，标识为 “ erc20wallet.tk，” 通过打开的窗户。服务器的高级域名属于托克劳，它是新西兰管理下的南太平洋群岛的一部分。

Shitcoin Wallet窃取用户信息的传说是在苹果公司最近威胁从应用程序商店中退出Coinbase的移动DApp浏览器以及Google上周从Play商店启动以太坊钱包应用程序MetaMask的消息传出之前。

由于无法获得应用程序提供的恶意行为证明，因此这两项开发都引起了争议。在2019年的Google Chrome网上商店中发现了几个加密劫持扩展。

根据McAfee Labs的最新报告，cryptojacking涉及一种情况，该情况指的是利用用户的系统未经授权即可开采加密货币的情况，2019年第一季度增长了29％。

虽然该名称本身只是一个警告，并且会使谨慎的投资者远离，但Shitcoin Wallet也包含一些可疑的功能。根据一家公司的博客文章，以太坊钱包于12月9日推出，拥有大约2,000位用户。这是一个基于Web的钱包，具有针对各种浏览器的众多扩展。该博客文章指出：

“这是一个网络钱包，具有针对不同浏览器的多个扩展，我将在本文中进一步讨论。”

但是，该声明与博客文章末尾的句子不符，后者指出Shitcoin Wallet仅作为Chrome扩展程序提供。

在恶意JavaScript攻击发生前几天，Shitcoin Wallet推出了其最新的桌面应用程序，向安装该钱包桌面应用程序的用户奖励0.05 ETH。即使他们以Ether的形式获得了微不足道的奖励，他们的系统现在也容易受到数据盗窃的攻击。

—-

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。