编辑:系统侠一键重装大师 2020-10-20 09:45:51 来源于:网络
几天前,有报道称,最近发现一个名为“ Shitcoin Wallet”的Google Chrome扩展程序可以在网页上注入JavaScript代码,以从加密货币钱包和加密货币门户网站窃取密码和私钥。 Chrome扩展程序扩展名是“ ckkgmccefffnbbalkmbbgebbojjogffn”,它于12月9日发布! 让我们在下面找到。
据报道,hitcoin钱包允许用户管理以太(ETH)硬币,并且还可以管理基于以太坊ERC20的代币-通常由ICO发行的代币(初始代币) 发行)。 用户可以从浏览器安装Chrome扩展程序,并管理ETH硬币和ERC20令牌; 同时,如果用户想从浏览器的高风险环境之外管理资金,则可以安装Windows桌面应用程序。 [c2]
但是,MyCrypto平台的安全总监Harry Denley最近发现扩展软件包含恶意代码。
据Denley称,用户扩展有两个风险。 首先,直接在扩展中管理的任何资金(ETH硬币和基于ERC0的代币)都处于风险中。 Denley表示,该扩展会将通过其接口创建或管理的所有钱包的私钥发送到erc20wallet [。 ] Tk的第三方网站。
其次,当用户导航到五个著名且流行的加密货币管理平台时,该扩展程序还可以主动注入恶意JavaScript代码。 此代码将窃取登录凭据和私钥,并将数据发送到同一erc20wallet [。 ] Tk第三方网站。
根据对恶意代码的分析,过程如下:
●用户安装Chrome扩展软件
●共有77个 要求Chrome扩展软件在网站上注入JavaScript(JS)代码的权限[在此处列出]
●当用户导航到这77个站点中的任何一个时,扩展软件将从以下位置加载并注入其他JS文件:https:// erc20wallet [。 ] Tk / js / content_.js此
●JS文件包含混淆的代码[在此处反混淆]
●此代码已在以下五个网站上激活:MyEtherWallet.com,Idex.Market,Binance。 org,NeoTracker.io和Switcheo.exchange
●一旦激活,恶意JS代码就会记录用户的登录凭据,搜索存储在这五个服务的仪表板中的私钥,最后将数据发送到 erc20wallet [。 ] Tk
至于Shitcoin Wallet团队是否负责恶意代码,或Chrome扩展程序是否被第三方损坏,仍然未知! 我们将继续关注此事的后续进展。
2021/05/20 08:55
Google宣布安卓 12正式发布!2021/04/28 20:56
最新Chrome 88最新推出,将彻底禁用flash2021/04/28 20:56
Chrome 89稳定版正式发布下载:全新下载地址系统之家4月14日消息,谷歌 Chrome 浏览器 90 目前正在逐步向 Windows 10、macOS、Linux 和移动设备上的用户推出多个以消费者为中心的功能和安全改进。安装谷歌 Chrome 的最...
2021/04/28 17:55:07
7月1日消息 如果没有意外的话,谷歌云游戏平台“Stadia”将于今年11月份在全球14个国家和地区正式推出!而据外媒最新消息显示,谷歌的副总裁和总经理菲尔·哈里森近日也在接受媒...
2020/10/20 11:46:29