基于以太坊的数字钱包Shitcoin Wallet正在向钱包用户注入恶意javascript代码,窃取重要信息。
安全和反网络钓鱼专家Harry Denley周一透露,这些易受攻击的代码正在收集主要加密平台(包括Binance、MyCryptoWallet等)的凭据。
Shitcoin Wallet作为一个Chrome扩展程序,可从远程服务器下载大量javascript文件。然后,代码在网页浏览器上查找任何打开的选项卡,这些选项卡包含任何数字资产交易所的页面和Ethereum网络工具,以便在这些窗口中收集数据。
恶意代码将所有数据发送到名为“erc20wallet.tk”的远程服务器。顶级域名属于新西兰南太平洋岛屿领土的托克劳。
该公司声称拥有2,000多个用户,提供储存以太坊和其他ERC-20代币的服务。该平台基本上是作为浏览器扩展程序运行的,尽管每个公司都有适用于Windows的桌面应用程序。
该公司的博客文章解释说:“这是一个网络钱包,提供针对不同浏览器的多个扩展程序。”
与此同时,过去发现的许多浏览器扩展都带有恶意代码。然而,其中大多数人在受害者的电脑上非法挖掘数字货币。
最近,由于违反了Play Store的财务政策,Google禁止了广泛使用的以太坊钱包和DApp浏览器MetaMask。虽然没有具体说明,但Google指出了加密挖掘功能,这是其严格禁止的政策。值得注意的是,该平台不向用户提供任何加密挖掘服务。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
