据降维安全实验室（johnwick.io）了解，一款基于Chrome的扩展程序（Shitcoin Wallet）被嵌入恶意Javascript代码，不仅将该扩展内管理的钱包私钥发送至第三方恶意网站，而且当用户访问5个主流加密货币管理平台（MyEtherWallet com、Idex.Market、Binance.org、NeoTracker.io和Switcheo.exchange）时，该程序会窃取用户的登录凭证及私钥并将其发送至同样的恶意网站erc20wallet.tk。降维安全实验室在此建议用户立即停止使用Shitcoin Wallet在线钱包，避免资产遭受损失。