129
提醒使用Chrome网络商店浏览器扩展程序的用户:一款以太坊钱包可能在您毫无察觉的情况下窃取您的私钥。
Chrome 应用商店中应避免使用的以太坊钱包
本周,安全分析网站 Socket 披露了这一消息。该网站指出了一款看似安全的浏览器扩展程序:Safery。这是一款以太坊钱包,自称是“可靠且安全的浏览器扩展程序”,用于管理与该区块链相关的资产。
该扩展程序发布于一年前,其中暗藏后门,可窃取用户的助记词:
[Safery] 包含一个后门,通过将助记词编码到 Sui 地址中,并从恶意攻击者控制的 Sui 钱包发起微交易,从而窃取助记词。
截至本文撰写之时,在Chrome网络商店搜索“Ethereum wallet”时,Safery仍排名第4位:
需在 Chrome 应用商店中避开的恶意钱包 Safery
表面上看似普通的钱包
该扩展程序之所以危险,在于它表面上能完成用户要求的所有操作。根据 Socket 的报告,Safery 确实支持创建账户、导入地址、查看近期交易记录以及发送 ETH。因此,用户可能会在不知不觉中使用它,而未能察觉其中的危险。
分析显示,这种诈骗手段对攻击者而言既高效又成本低廉,因此预计未来会再次出现:
该技术使攻击者能够以极低成本切换区块链和RPC接入点,从而规避基于特定域名、URL或扩展程序标识符的检测机制。
通常应谨慎对待浏览器扩展程序,若将其用于托管资金,则更需格外小心。如有疑虑,建议使用知名扩展程序,并对任何安全承诺保持警惕。
这也提醒我们,将加密货币存放在“热钱包”中可能存在风险。建议使用冷钱包存储大部分资产,仅在需要时进行转账。
