小葱APP讯，据降维安全实验室情报消息，在用户配置Coinomi钱包期间，当用户输入密码时，Coinomi应用程序会抓取用户在密码文本框中的输入，然后将其以明文形式静默发送到Google的拼写检查服务，如果此过程遭受中间人(MitM)攻击，攻击者可以记录密码并窃取钱包内的数字资产。