点击图片查看原图
据降维安全实验室(johnwick.io)了解,一款基于Chrome的扩展程序(Shitcoin Wallet)被嵌入恶意Javascript代码,不仅将该扩展内管理的钱包私钥发送至第三方恶意网站,而且当用户访问5个主流加密货币管理平台(MyEtherWallet com、Idex.Market、Binance.org、NeoTracker.io和Switcheo.exchange)时,该程序会窃取用户的登录凭证及私钥并将其发送至同样的恶意网站erc20wallet.tk。降维安全实验室在此建议用户立即停止使用Shitcoin Wallet在线钱包,避免资产遭受损失。
