適用於Google Chrome的Shitcoin錢包以太坊錢包被發現竊取用戶數據

Shitcoin錢包以太坊錢包作為Google Chrome瀏覽器的擴展提供，其中包含惡意代碼，旨在從其他活動用戶窗口收集數據，然後將其發送到遠程伺服器。網路安全研究員哈里·丹利（Harry Denley）在他的Twitter帳戶上強調了這一點。

該惡意軟體會掃描來自MyEtherWallet，IDEX，Binance和Switcheo等許多受歡迎的錢包和交易所的數據，以查找密碼和私鑰。

Shitcoin錢包的創建者聲稱其錢包中的資產已由保險覆蓋，這本身在一個行業中似乎極為可疑，即使是最大的公司，直到最近也沒有機會向其客戶提供此類服務。

他們還試圖通過非託管存儲和每日空投的承諾來吸引潛在用戶。

這絕不是與Chrome或Google Play擴展程序中的加密貨幣相關的惡意軟體的第一個示例。然而，谷歌最近從其針對Android設備的應用商店中刪除了功能完善的以太坊瀏覽器MetaMask，隨後拒絕了開發者的上訴。

照片：tanuha2001