虚假加密钱包在Chrome网上应用店排名第四,同时窃取用户资金
内容摘要
一个名为“Safery: Ethereum Wallet”的恶意加密货币钱包扩展程序在Chrome网上应用店中搜索“以太坊钱包”时排名第四,但它实际上在窃取用户资金。安全研究人员发现,该扩展程序通过将用户的助记词(12或24个单词)编码到发送到特定地址的微小、看似正常的SUI代币交易中来窃取这些信息。攻击者可以解码这些交易来恢复完整的助记词并完全控制受害者的加密钱包。该假冒钱包的危险信号包括零评论、描述中存在语法错误以及缺乏官方网站。尽管已被报告给Google,但截至2025年11月14日,该扩展程序仍可下载,凸显了应用商店安全审查的持续问题。专家警告说,这种利用区块链透明度进行盗窃的复杂技术可能会扩散到其他网络,因此用户必须坚持使用经过审计、评价良好的钱包并保持警惕。
(来源:Brave New Coin)