GoPlus :惡意 Chrome 插件 "Safery: Ethereum Wallet" 偽裝 ETH 錢包竊取用戶助記詞
4
3
深潮 TechFlow 消息,11 月 14 日,據 GoPlus 中文社區披露,發現名為"Safery: Ethereum Wallet"的惡意 Chrome 插件正在竊取用戶資產。 該插件於 2024 年 11 月 12 日發布,偽裝成簡單安全的以太坊錢包,但內置後門程序。
攻擊手法具有高度隱蔽性:惡意插件將用戶助記詞編碼為 Sui 地址,並通過攻擊者控制的 Sui 錢包廣播微額交易來竊取助記詞。 攻擊者郵箱為 kifagusertyna@gmail[.]com。
目前該惡意插件尚未從 ChrOMe 應用商店下架。
來源:
