適用於Google Chrome的Shitcoin錢包以太坊錢包被發現竊取用戶數據
Shitcoin錢包以太坊錢包作為Google Chrome瀏覽器的擴展提供,其中包含惡意代碼,旨在從其他活動用戶窗口收集數據,然後將其發送到遠程伺服器。網路安全研究員哈里·丹利(Harry Denley)在他的Twitter帳戶上強調了這一點。
該惡意軟體會掃描來自MyEtherWallet,IDEX,Binance和Switcheo等許多受歡迎的錢包和交易所的數據,以查找密碼和私鑰。
Shitcoin錢包的創建者聲稱其錢包中的資產已由保險覆蓋,這本身在一個行業中似乎極為可疑,即使是最大的公司,直到最近也沒有機會向其客戶提供此類服務。
他們還試圖通過非託管存儲和每日空投的承諾來吸引潛在用戶。
這絕不是與Chrome或Google Play擴展程序中的加密貨幣相關的惡意軟體的第一個示例。然而,谷歌最近從其針對Android設備的應用商店中刪除了功能完善的以太坊瀏覽器MetaMask,隨後拒絕了開發者的上訴。
照片:tanuha2001
資訊來源:由0x資訊編譯自TTRCOIN。版權歸作者所有,未經許可,不得轉載