Chrome Web Store第四大加密錢包可盜取用戶種子短語
一款名為“Safery: Ethereum Wallet”的惡意擴展目前在Chrome網絡商店上線,利用巧妙的後門來竊取用戶的種子短語。這款擴展聲稱是一個“可靠且安全的瀏覽器擴展,旨在輕鬆高效地管理以太坊資產”。
然而,根據區塊鏈安全平台Socket在周二的報告中指出,這個擴展實際上是專門設計用來竊取種子短語的。報告中提到:“這款被宣傳為簡單、安全的以太坊(ETH)錢包的擴展,內部包含一個後門,可以通過將種子短語編碼到Sui地址中,並從一個由威脅行為者控制的Sui錢包發送微交易來竊取種子短語。”
值得注意的是,這款擴展目前在Google Chrome商店的“以太坊錢包”搜索結果中排名第四,僅次於像MetaMask、Wombat和Enkrypt等合法錢包。
這個擴展允許用戶創建新的錢包或從其他地方導入現有錢包,從而為用戶帶來兩種潛在的安全風險。
在第一種情況下,用戶在擴展中創建新錢包,並立即通過一筆微小的Sui交易將其種子短語發送給不法分子。由於錢包從一開始就已被攻破,資金隨時都可能被竊取。
在第二種情況下,用戶導入現有錢包並輸入其種子短語,這樣就將其交給了擴展背後的詐騙者,詐騙者同樣可以通過小額交易查看這些信息。
Socket解釋道:“當用戶創建或導入錢包時,Safery: Ethereum Wallet將BIP-39助記詞編碼為合成的Sui風格地址,然後使用硬編碼的威脅行為者助記詞向這些接收者發送0.000001 SUI。” Socket補充道:“通過解碼接收者,威脅行為者重建原始種子短語,並可以竊取受影響的資產。這些助記詞在正常的區塊鏈交易中隱藏在瀏覽器內。”
如何避免加密詐騙擴展
雖然這款惡意擴展在搜索結果中排名較高,但有一些明顯的跡象表明它缺乏合法性。
該擴展沒有任何評價,品牌形象非常有限,某些品牌中的語法錯誤,沒有官方網站,並且鏈接到使用Gmail帳戶的開發者。
對於任何區塊鏈平台和工具,用戶在處理之前應該進行深入研究,對種子短語保持極高的警惕,並建立良好的網絡安全習慣,尋找經過驗證的合法替代品。
由於這款擴展還發送微交易,因此持續監控和識別錢包交易至關重要,因為即使是小額交易也可能造成傷害。
這一事件再次提醒我們,隨著加密貨幣的普及,網絡安全問題愈發重要。用戶必須保持警惕,避免因為一時的便利而掉入詐騙陷阱。對於加密貨幣使用者來說,了解如何識別和防範這類惡意擴展至關重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
