系统城官网 - 纯净的系统和软件下载网站!

当前位置:首页 > IT资讯 > 谷歌 > 详细页面

窃取加密钱包私钥!Google Chrome扩展程序被发现包含恶意代码

编辑:系统城官网 2020-01-02 来源于:网络

  日前有报道称,一个名为“Shitcoin Wallet”的Google Chrome扩展程序近日被发现在网页上注入了JavaScript代码,用于从加密货币钱包和加密货币门户网站窃取密码和私钥,该扩展的Chrome扩展ID为“ckkgmccefffnbbalkmbbgebbojjogffn”,并于12月9日启动!下面让我们来了解一下。

Google Chrome扩展程序被发现恶意代码

  据悉,hitcoin Wallet允许用户管理以太(ETH)币,也可以管理基于以太坊ERC20的代币-通常为ICO发行的代币(初始代币发行)。用户可以从浏览器中安装Chrome扩展程序并管理ETH coins 和 ERC20 tokens;同时,如果用户想从浏览器的高风险环境之外管理资金,则可以安装Windows桌面应用。

  然而,MyCrypto平台的安全总监 Harry Denley 则在近日发现了该扩展程序包含恶意代码。

  根据Denley的说法,对用户而言,该扩展存在有两种风险。首先,直接在扩展内管理的任何资金(ETH coins 和基于ERC0的代币)都处于风险中。Denley表示,该扩展会将通过其接口创建或管理的所有钱包的私钥发送到位于 erc20wallet[。]tk 的第三方网站。

  其次,当用户导航到五个著名和流行的加密货币管理平台时,该扩展还可以主动注入恶意JavaScript代码。此代码将窃取登录凭据和私钥,将数据发送到同一 erc20wallet[。]tk 第三方网站。

  根据对恶意代码的分析,该过程如下:

  ●用户安装Chrome扩展程序

  ●Chrome扩展程序请求在77个网站上注入JavaScript(JS)代码的权限[listed here]

  ●当用户导航到这77个站点中的任何一个时,扩展程序都会从以下位置加载并注入一个附加的JS文件:https://erc20wallet[。]tk/js/content_.js此

  ●JS文件包含混淆的代码[deobfuscated here]

  ●该代码在五个网站上激活:MyEtherWallet.com,Idex.Market,Binance.org,NeoTracker.io,和 Switcheo.exchange

  ●一旦激活,恶意JS代码就会记录用户的登录凭据,搜索存储在五个服务的dashboards 中的私钥,最后将数据发送到 erc20wallet[。]tk

  至于Shitcoin Wallet团队是否应对恶意代码负责亦或是Chrome扩展是否受到第三方的破坏,目前还不得而知!此事的后续进展,我们也将继续关注。

相关信息

  • Chrome内置谷歌翻译无法使用完美解决方法

    Google 浏览器关闭中国大陆的翻译功能,很多用户还是需要用到网页翻译功能,如果有这种需求的用户,你可以采用修改host的方法来使用,怎么操作呢,以下是详细的教程,希望对你有帮助。...

    2022/10/06 11:15:29

  • 谷歌完全停止了谷歌翻译服务!用什么来替代?

    系统之家消息,谷歌已经停止谷歌翻译在中国大陆地区的服务。自周六以来,中国内地用户就已经无法访问该服务及谷歌翻译。谷歌在一份声明中说是由于“使用率低”。...

    2022/10/05 08:35:52