據降維安全實驗室(johnwick.io)瞭解,一款基於 Chrome 的擴展程序(Shitcoin Wallet)被嵌入惡意 JavaScript 代碼,不僅將該擴展內管理的錢包私鑰發送至第三方惡意網站,而且當用戶訪問 5 個主流加密貨幣管理平臺(MyEtherWallet.com、Idex.Market、Binance.org、NeoTracker.io 和 Switcheo.exchange)時,該程序會竊取用戶的登錄憑證及私鑰並將其發送至同樣的惡意網站 erc20wallet.tk。降維安全實驗室在此建議用戶立即停止使用 Shitcoin Wallet 在線錢包,避免資產遭受損失。