Chrome瀏覧器外掛(Extension) Shitcoin Wallet 被發現私底下自己(或者是被惡意的第三方)置入了惡意 Javascript 編程暗中執行不應該的動作,該惡意編碼可以看到它有以下的指令:
1、將 Shitcoin 錢包中的以太幣私鑰送到第三方網站。
2、私下括取(竊取)使用者在造訪其它數位貨幣網站時打入的密碼和私鑰。
Shitcoin Wallet 雖然是以太幣錢包而不是比特幣錢包,除了你的以太幣不安全之外,它也是有可能在你造訪其它比特幣網站時偷取到你的密碼和比特幣私鑰。
所以,不只不要安裝任何自稱可以自動在瀏覧器上賺錢的外掛,尤其是它自己號程說放著就幫你賺錢的那種明顯惡程,也不要安裝不必要的瀏覧器外掛程式,即使它有提供錢包供能的善意,也可能會被其它第三方置入惡程而不自知,讓使用者受害。
在 Chrome 的 Web Store 上今天(2020/1/1)還是搜尋得到 Shitcoin Wallet:
第一時間並没有被 Google 下架,可見在 web store 上的 extension 並不是没有安全疑慮的保證。
參考資料: