警惕!Chrome商店惊现恶意插件”Safery: Ethereum Wallet”,伪造成以太坊钱包窃取用户助记词
【最新消息】近日,GoPlus中文社区曝光了一款名为”Safery: Ethereum Wallet”的恶意Chrome扩展程序,该插件涉嫌伪装成简单的以太坊钱包,实则内置后门,意图窃取用户加密资产。
攻击手法高度隐蔽:
- 发布信息:恶意插件于2024年11月12日上线。
- 伪装手段:表面上提供便捷安全的以太坊钱包服务。
- 窃取方式:将用户输入的助记词编码为Sui地址,并通过攻击者控制的Sui钱包广播极小金额交易,以此获取助记词。
- 攻击者邮箱:kifagusertyna@gmail[.]com。
截至发稿,该恶意插件仍可在Chrome应用商店中搜索到,尚未被下架。加密货币用户需提高警惕,避免安装未经严格审核的第三方扩展程序。
提醒:请务必从官方或可信渠道下载钱包工具,保护好个人资产安全。
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/110670/
