一个 Google Chrome 扩展程序被发现在网页上注入了 JavaScript 代码，以从加密货币钱包和加密货币门户网站窃取密码和私钥。

该扩展名为 Shitcoin Wallet（Chrome 扩展 ID：ckkgmccefffnbbalkmbbgebbojjogffn），于 12 月 9 日启动。

据介绍，Shitcoin Wallet 允许用户管理以太（ETH）币，也可以管理基于以太坊 ERC20 的代币-通常为 ICO 发行的代币（初始代币发行）。用户可以从浏览器中安装 Chrome 扩展程序并管理 ETH coins 和 ERC20 tokens；同时，如果用户想从浏览器的高风险环境之外管理资金，则可以安装 Windows桌面应用。

然而，MyCrypto 平台的安全总监 Harry Denley 则在近日发现了该扩展程序包含恶意代码。

根据 Denley 的说法，对用户而言，该扩展存在有两种风险。首先，直接在扩展内管理的任何资金（ETH coins 和基于 ERC0 的代币）都处于风险中。Denley表示，该扩展会将通过其接口创建或管理的所有钱包的私钥发送到位于 erc20wallet[.]tk 的第三方网站。