234
使用Chrome网络商店浏览器扩展程序的用户请注意。一款以太坊钱包可能悄无声息地窃取您的安全密钥。
Chrome网络商店中应避免使用的以太坊钱包
分析网站Socket本周报道了这一消息。该网站指出一款看似安全的浏览器扩展程序:Safery。这是一款以太坊钱包,自称是管理区块链相关资产的“可靠且安全的浏览器扩展程序”。
该扩展程序发布于一年前,内含后门程序,可窃取用户的恢复短语:
[Safery] 包含一个后门程序,通过将种子短语编码到 Sui 地址中,并从恶意行为者控制的 Sui 钱包中发送小额交易来窃取种子短语。
截至本文撰写时,在Chrome网上应用店搜索“以太坊钱包”时,Safery仍位列第四:
外观上看似普通的钱包
该扩展程序具有危险性,因为它表面上能完成用户要求的功能。根据 Socket 的报告,Safery 确实能够创建账户、导入地址、查看近期活动并发送 ETH。因此,用户可能会在不知情的情况下使用它。
分析表明,这种诈骗手段对恶意行为者而言既有效又成本低廉,因此预计会再次出现:
该技术使恶意行为者能够轻松切换区块链和RPC接入点,从而规避基于特定域名、URL或扩展标识符的检测机制。
浏览器扩展通常需要谨慎对待,尤其当涉及资金安全时。如有疑虑,建议使用知名扩展程序,并对任何安全承诺保持警惕。
在此也需提醒,将加密货币存放在“热钱包”中存在风险。建议使用冷钱包存储大部分资产,仅转移所需金额。
