Chrome浏览器以太坊钱包插件被注入恶意代码用来窃取数据

据报道，一款名为“垃圾币钱包（Shitcoin Wallet）”的以太坊（ETH）钱包正在从用户打开的浏览器窗口中注入恶意javascript代码，并大肆窃取用户数据。12月30日，网络安全和反钓鱼专家哈利·丹利（Harry Denley）就此潜在安全隐患在推文中发出警告：

根据丹利的推文内容，Chrome浏览器加密钱包软件Shitcoin钱包的目标是币安、MyEtherWallet和其他包含用户密码和加密货币私钥的知名网站。

Shitcoin钱包Chrome插件-插件ID:ckkgmcceffnbalkmbbgebbbojjoggfn——它通过从远程服务器下载大量javascript代码文件来实施非法活动。然后，这些代码将搜索包含交易所和以太坊网络工具的网页的开放化浏览器窗口。

随后，程序会尝试将非法数据输入到那些窗口中。一旦收到反馈信息，信息就被发送到一个名为“erc20wallet.tk”的远程服务器，该服务器是属于托克劳群岛（Tokelau）的顶级域地址， Tokelau是南太平洋群岛的一部分，也是新西兰领土的一部分。

Google Chrome还删除了MetaMask钱包，但原因不同

Shitcoin 钱包窃取用户数据事件听起来好像与最近发生的事件有点相似，包括苹果方面声称将Coinbase的移动DApp浏览器从其app store中下架，以及Google上周将以太坊钱包APP--MetaMask从其Google Play商店中下架。但是，由于这些应用程序缺乏恶意行为的证据，该两起事件都带来了相当大的争议。

去年在谷歌Chrome网页商店里发现了一些加密货币劫持插件。根据McAfee 实验室最近的一份报告，用户的计算机设备被秘密用于挖取加密货币的加密货币劫持事件一直呈上升态势，在2019年第一季度上升了29%。

Shitcoin钱包声称是为解决网络问题而设计的

尽管他们曾经举办过一次赠币活动，大家最好还是远离这个以太坊钱包软件，另外Shitcoin钱包还包含一些可疑的附加功能。

根据一家公司的博客文章，这个在12月9日推出的以太坊钱包，声称拥有2000多个用户，是一款基于网页技术的钱包，有多个不同的浏览器插件。博文记述道；

“这是一个网页钱包，它有几个不同的浏览器插件，我将在文章中进一步讨论。”

然而，这与该公司在博客文章末尾提到的内容并不相符，因为他们称Shitcoin钱包目前仅支持Chrome。

在恶意javascript代码攻击前几天，Shitcoin 钱包宣布推出新的桌面应用程序，并向下载和安装Shitcoin 钱包桌面应用程序的用户提供0.05 ETH的空投。

虽然这些用户可能已经收到了一些免费的ETH，但现在他们不得不面临数据被窃取和个人信息泄露的风险。