Chrome 扩展程序包含恶意代码,窃取加密钱包私钥
一个 Google Chrome 扩展程序被发现在网页上注入了 JavaScript 代码,以从加密货币钱包和加密货币门户网站窃取密码和私钥。
该扩展名为 Shitcoin Wallet(Chrome 扩展 ID:ckkgmccefffnbbalkmbbgebbojjogffn),于 12 月 9 日启动。
据介绍,Shitcoin Wallet 允许用户管理以太(ETH)币,也可以管理基于以太坊 ERC20 的代币-通常为 ICO 发行的代币(初始代币发行)。用户可以从浏览器中安装 Chrome 扩展程序并管理 ETH coins 和 ERC20 tokens;同时,如果用户想从浏览器的高风险环境之外管理资金,则可以安装 Windows桌面应用。
然而,MyCrypto 平台的安全总监 Harry Denley 则在近日发现了该扩展程序包含恶意代码。
根据 Denley 的说法,对用户而言,该扩展存在有两种风险。首先,直接在扩展内管理的任何资金(ETH coins 和基于 ERC0 的代币)都处于风险中。Denley表示,该扩展会将通过其接口创建或管理的所有钱包的私钥发送到位于 erc20wallet[.]tk 的第三方网站。
其次,当用户导航到五个著名和流行的加密货币管理平台时,该扩展还可以主动注入恶意 JavaScript 代码。此代码将窃取登录凭据和私钥,将数据发送到同一 erc20wallet[.]tk 第三方网站。
根据对恶意代码的分析,该过程如下:
- 用户安装 Chrome 扩展程序
- Chrome 扩展程序请求在 77 个网站上注入 JavaScript(JS)代码的权限 [listed here]
- 当用户导航到这77个站点中的任何一个时,扩展程序都会从以下位置加载并注入一个附加的 JS 文件:https://erc20wallet[.]tk/js/content_.js
- 此 JS 文件包含混淆的代码 [deobfuscated here]
- 该代码在五个网站上激活:MyEtherWallet.com,Idex.Market,Binance.org,NeoTracker.io,和 Switcheo.exchange
- 一旦激活,恶意 JS 代码就会记录用户的登录凭据,搜索存储在五个服务的 dashboards 中的私钥,最后将数据发送到 erc20wallet[.]tk
目前尚不清楚 Shitcoin Wallet 团队是否应对恶意代码负责,或者 Chrome 扩展是否受到第三方的破坏。
参考消息:https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软向朝鲜黑客宣战,占领了超过 50 个用于攻击的域
微软方面宣布,其已经成功接管了由朝鲜政府支持的黑客组织先前使用的 50 个 Web 域。这家操作系统制造商表示,此前,这 50 个域被该公司一直追踪的Thallium(也称为APT37)组织用来发起网络攻击。 微软表示,数字犯罪部门(DCU)和微软威胁情报中心(MSTIC)团队已经监视 Thallium数月,跟踪该组织的活动并绘制其基础架构。 12 月 18 日,这家位于雷德蒙德的公司在弗吉尼亚州法院对 Thallium 提起诉讼。圣诞节过后不久,美国当局批准了微软的法院命令,允许这家科技公司夺取朝鲜黑客一直在攻击中使用的 50 多个域。 这些域被用于发送网络钓鱼电子邮件和托管网络钓鱼页面。Thallium 黑客会诱使这些站点上的受害者,窃取其凭据,然后获得对内部网络的访问权限,并从这些内部站点进一步升级攻击。 Thallium发送的网络钓鱼电子邮件之一(图片:微软) 同时,微软表示,除了追踪Thallium 的进攻行动外,它还追踪被感染的主机。 汤姆·伯特(Tom Burt)称:“根据受害者的信息,目标包括政府雇员,智囊团,大学工作人员,致力于世界和平与人权的组织成员以及从事核扩散问...
- 下一篇
2019 年 5 大事件表明 Linux 与开源的统治地位
2019 年,Linux 与开源疯狂发展,ZDNet 专栏作者 Steven J. Vaughan-Nichols梳理了5 个年度大事件,从中我们可以看出来技术的未来还是属于 Linux 和开源软件的。 1、IBM 以 340 亿美元收购 Red Hat 排名第一的是IBM 收购 Red Hat,这是有史以来最大的软件公司收购。IBM 希望通过收购 Red Hat,将 Red Hat 开放式混合云技术的强大功能和灵活性与 IBM 创新和行业专业知识的规模和深度相结合,共同推出下一代混合多云平台,该平台基于 Linux 和 Kubernetes 等开源技术,允许企业在本地以及私有和多个公共云上安全地部署、运行和管理数据与应用。这笔收购也意味着:目前世界领先的 Linux 公司现在属于《财富》 500 强中排名第 34 的公司。 2、云运行在开源软件上 十年前,云更多地是营销热,而没有落地。如今,IDC表示,全球 IT 支出中有三分之一以上都在云上。展望未来,Gartner预测,到 2021 年,将有一半的全球企业全部进入云计算。 而云,大多数运行在Linux 上,甚至 Microsoft...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作