窃取加密的钱包私钥！ Google Chrome扩展程序被发现包含恶意代码

几天前，有报道称，最近发现一个名为“ Shitcoin Wallet”的Google Chrome扩展程序可以在网页上注入JavaScript代码，以从加密货币钱包和加密货币门户网站窃取密码和私钥。 Chrome扩展程序扩展名是“ ckkgmccefffnbbalkmbbgebbojjogffn”，它于12月9日发布！ 让我们在下面找到。

据报道，hitcoin钱包允许用户管理以太（ETH）硬币，并且还可以管理基于以太坊ERC20的代币-通常由ICO发行的代币（初始代币） 发行）。 用户可以从浏览器安装Chrome扩展程序，并管理ETH硬币和ERC20令牌； 同时，如果用户想从浏览器的高风险环境之外管理资金，则可以安装Windows桌面应用程序。 [c2]

但是，MyCrypto平台的安全总监Harry Denley最近发现扩展软件包含恶意代码。

据Denley称，用户扩展有两个风险。 首先，直接在扩展中管理的任何资金（ETH硬币和基于ERC0的代币）都处于风险中。 Denley表示，该扩展会将通过其接口创建或管理的所有钱包的私钥发送到erc20wallet [。 ] Tk的第三方网站。

其次，当用户导航到五个著名且流行的加密货币管理平台时，该扩展程序还可以主动注入恶意JavaScript代码。 此代码将窃取登录凭据和私钥，并将数据发送到同一erc20wallet [。 ] Tk第三方网站。

根据对恶意代码的分析，过程如下：

●用户安装Chrome扩展软件

●共有77个 要求Chrome扩展软件在网站上注入JavaScript（JS）代码的权限［在此处列出］

●当用户导航到这77个站点中的任何一个时，扩展软件将从以下位置加载并注入其他JS文件：https：// erc20wallet [。 ] Tk / js / content_.js此

●JS文件包含混淆的代码[在此处反混淆]

●此代码已在以下五个网站上激活：MyEtherWallet.com，Idex.Market，Binance。 org，NeoTracker.io和Switcheo.exchange

●一旦激活，恶意JS代码就会记录用户的登录凭据，搜索存储在这五个服务的仪表板中的私钥，最后将数据发送到 erc20wallet [。 ] Tk

至于Shitcoin Wallet团队是否负责恶意代码，或Chrome扩展程序是否被第三方损坏，仍然未知！ 我们将继续关注此事的后续进展。