适用于Google Chrome的Shitcoin钱包以太坊钱包被发现窃取用户数据

Shitcoin钱包以太坊钱包作为Google Chrome浏览器的扩展提供，其中包含恶意代码，旨在从其他活动用户窗口收集数据，然后将其发送到远程服务器。网络安全研究员哈里·丹利（Harry Denley）在他的Twitter帐户上强调了这一点。

该恶意软件会扫描来自MyEtherWallet，IDEX，Binance和Switcheo等许多受欢迎的钱包和交易所的数据，以查找密码和私钥。

Shitcoin钱包的创建者声称其钱包中的资产已由保险覆盖，这本身在一个行业中似乎极为可疑，即使是最大的公司，直到最近也没有机会向其客户提供此类服务。

他们还试图通过非托管存储和每日空投的承诺来吸引潜在用户。

这绝不是与Chrome或Google Play扩展程序中的加密货币相关的恶意软件的第一个示例。然而，谷歌最近从其针对Android设备的应用商店中删除了功能完善的以太坊浏览器MetaMask，随后拒绝了开发者的上诉。

照片：tanuha2001