鸵鸟区块链

安全公司:Shitcoin wallet在线钱包暗藏恶意脚本,肆意窃取加密钱包私钥

2020-01-02 10:16

鸵鸟区块链1月2日消息,据降维安全实验室(johnwick.io)了解,一款基于Chrome的扩展程序(Shitcoin Wallet)被嵌入恶意JavaScript代码,不仅将该扩展内管理的钱包私钥发送至第三方恶意网站,而且当用户访问5个主流加密货币管理平台(MyEtherWallet.com、Idex.Market、Binance.org、NeoTracker.io和Switcheo.exchange)时,该程序会窃取用户的登录凭证及私钥并将其发送至同样的恶意网站erc20wallet.tk。降维安全实验室在此建议用户立即停止使用Shitcoin Wallet在线钱包,避免资产遭受损失。