Chrome 擴展程序包含惡意代碼，竊取加密錢包私鑰

　　一個 Google Chrome 擴展程序被發現在網頁上注入了 JavaScript 代碼，以從加密貨幣錢包和加密貨幣門戶網站竊取密碼和私鑰。
　　該擴展名爲 <a href="https://shitcoinwallet.co/">Shitcoin Wallet</a>（Chrome 擴展 ID：<a href="https://chrome.google.com/webstore/detail/shitcoin-wallet/ckkgmccefffnbbalkmbbgebbojjogffn">ckkgmccefffnbbalkmbbgebbojjogffn</a>），於 12 月 9 日啓動。
　　據<a href="https://medium.com/@shitcoinwallet/shitcoin-wallet-introduction-official-launch-9dad94cf368b">介紹</a>，Shitcoin Wallet 允許用戶管理以太（ETH）幣，也可以管理基於以太坊 ERC20 的代幣-通常爲 ICO 發行的代幣（<a href="https://en.wikipedia.org/wiki/Initial_coin_offering">初始代幣發行</a>）。用戶可以從瀏覽器中安裝 Chrome 擴展程序並管理 ETH coins 和 ERC20 tokens；同時，如果用戶想從瀏覽器的高風險環境之外管理資金，則可以安裝 Windows 桌面應用。
　　然而，<a href="https://about.mycrypto.com/">MyCrypto 平臺</a>的安全總監 <a href="https://harrydenley.com/">Harry Denley</a> 則在近日發現了該擴展程序包含惡意代碼。
　　根據 Denley 的說法，對用戶而言，該擴展存在有兩種風險。首先，直接在擴展內管理的任何資金（ETH coins 和基於 ERC0 的代幣）都處於風險中。Denley 表示，該擴展會將通過其接口創建或管理的所有錢包的私鑰發送到位於 erc20wallet[.]tk 的第三方網站。
　　其次，當用戶導航到五個著名和流行的加密貨幣管理平臺時，該擴展還可以主動注入惡意 JavaScript 代碼。此代碼將竊取登錄憑據和私鑰，將數據發送到同一 erc20wallet[.]tk 第三方網站。
　　根據對惡意代碼的分析，該過程如下：　　
　　目前尚不清楚 Shitcoin Wallet 團隊是否應對惡意代碼負責，或者 Chrome 擴展是否受到第三方的破壞。
　　參考消息：<a href="https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/">https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/</a&gt;