恶意 Chrome 插件 “Safery: Ethereum Wallet” 伪装 ETH 钱包窃取用户助记词
ChainCatcher 消息,据 GoPlus 中文社区披露,发现名为 “Safery: Ethereum Wallet” 的恶意 Chrome 插件正在窃取用户资产。该插件于 2024 年 11 月 12 日发布,伪装成简单安全的以太坊钱包,但内置后门程序。
攻击手法具有高度隐蔽性:恶意插件将用户助记词编码为 Sui 地址,并通过攻击者控制的 Sui 钱包广播微额交易来窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com。目前该恶意插件尚未从 Chrome 应用商店下架。
风险提示链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
