星期五 Nov 14 2025 04:20
0 最小
區塊鏈安全公司 Socket 發布了一項警報,指出在 Google 的 Chrome 線上應用商店中潛藏著一種新發現的惡意加密貨幣錢包擴充程式。 該擴充程式採用一種複雜的策略來竊取助記詞,最終導致耗盡用戶的數字資產。
該擴充程式名為「Safery: Ethereum Wallet」,它偽裝成「可靠且安全的瀏覽器擴充程式,旨在輕鬆高效地管理」基於以太坊的資產。 然而,Socket 發布的一份報告顯示,該擴充程式經過特別設計,通過巧妙隱藏的後門竊取助記詞。
根據該報告,「它被宣傳為一個簡單、安全的以太坊 (ETH) 錢包,但它包含一個後門,通過將助記詞編碼到 Sui 地址中並從威脅行為者控制的 Sui 錢包廣播微交易來洩露助記詞。」
值得注意的是,這個欺詐性擴充程式目前在 Google Chrome 商店中「以太坊錢包」的搜尋結果中排名第四,僅次於 MetaMask、Wombat 和 Enkrypt 等合法替代品。
該擴充程式允許用戶創建新錢包或導入現有錢包,從而引入兩種潛在的安全漏洞途徑。
在第一種情況下,用戶在擴充程式中創建一個新錢包,不知不覺地通過 Sui 網絡上的微小交易將他們的助記詞傳輸給惡意行為者。 由於錢包從一開始就被盜用,因此可以隨時轉移資金。
在第二種情況下,用戶導入一個現有錢包並輸入他們的助記詞,有效地將其交給擴充程式背後的詐騙者。 然後,他們可以通過相同的小額交易機制訪問此信息。
Socket 解釋說:「當用戶創建或導入錢包時,Safery: Ethereum Wallet 會將 BIP-39 助記詞編碼為合成的 Sui 風格地址,然後使用硬編碼的威脅行為者的助記詞向這些收件人發送 0.000001 SUI。」
該公司進一步解釋說:「通過解碼收件人,威脅行為者會重建原始助記詞並可以耗盡受影響的資產。 助記詞離開瀏覽器時隱藏在看起來正常的區塊鏈交易中。」
雖然此惡意擴充程式在搜尋結果中排名很高,但一些明顯的跡象表明其不合法。
該擴充程式擁有零用戶評論,品牌推廣工作極少,其品牌材料中包含語法錯誤,缺少官方網站,並且鏈接到使用 Gmail 帳戶的開發人員。
用戶在與任何區塊鏈平台或工具互動之前,必須進行徹底的研究。 對助記詞要格外小心,保持強大的網絡安全實踐,並優先選擇經過驗證的合法性的成熟替代方案。
鑒於此擴充程式還會發起微交易,因此持續監控和審查錢包交易至關重要,因為即使是看似微不足道的交易也可能構成威脅。
風險警告:本文僅代表作者個人觀點並僅供參考。本內容不構成投資建議或財務指導,也不代表 Markets.com 平台的立場。在進行股票、指數、外匯及商品的交易或價格預測時,請務必留意:差價合約(CFD)交易具有高度風險,可能導致資本虧損。過去的表現並不代表任何未來結果。此資訊此資訊僅供參考之用,並不構成也不應構成投資建議。所有英國散戶投資人皆被限制進行加密貨幣差價合約(CFD)與點差交易。
最新
查看全部星期五, 14 十一月 2025
1 最小
星期五, 14 十一月 2025
0 最小
星期五, 14 十一月 2025
0 最小
ZH
