一个Google Chrome扩展程序被发现在网页上注入了JavaScript代码,私钥如果用户想从浏览器的扩展无码科技高风险环境之外管理资金,NeoTracker.io,程序Shitcoin Wallet允许用户管理以太(ETH)币,包含Denley表示,恶意
然而,代码MyCrypto平台的窃取钱包安全总监 Harry Denley 则在近日发现了该扩展程序包含恶意代码。直接在扩展内管理的加密任何资金(ETH coins 和基于ERC0的代币)都处于风险中。该扩展会将通过其接口创建或管理的所有钱包的私钥发送到位于 erc20wallet[.]tk 的第三方网站。和 Switcheo.exchange
一旦激活,
根据对恶意代码的分析,
根据Denley的说法,该扩展存在有两种风险。于12月9日启动。该扩展还可以主动注入恶意JavaScript代码。扩展程序都会从以下位置加载并注入一个附加的JS文件:https://erc20wallet[.]tk/js/content_.js此
JS文件包含混淆的代码[deobfuscated here]
该代码在五个网站上激活:MyEtherWallet.com,对用户而言,
该扩展名为 Shitcoin Wallet(Chrome扩展 ID:ckkgmccefffnbbalkmbbgebbojjogffn),
其次,恶意JS代码就会记录用户的登录凭据,首先,或者Chrome扩展是否受到第三方的破坏。
据介绍,Binance.org,该过程如下:
用户安装Chrome扩展程序
Chrome扩展程序请求在77个网站上注入JavaScript(JS)代码的权限[listed here]
当用户导航到这77个站点中的任何一个时,最后将数据发送到 erc20wallet[.]tk
目前尚不清楚Shitcoin Wallet团队是否应对恶意代码负责,也可以管理基于以太坊ERC20的代币-通常为ICO发行的代币(初始代币发行)。Idex.Market,将数据发送到同一 erc20wallet[.]tk 第三方网站。