安全现实检验：排名靠前的窃取助记词的Chrome“钱包”

在十一月期间，一个名为“Safery: Ethereum Wallet”的恶意Chrome扩展程序在Chrome网上应用店中排名靠前，但它被设计用来窃取用户的助记词。与以往模仿现有品牌的诈骗不同，Safery创建了一个抛光、原创的身份，并通过虚假评论来提升搜索排名。其攻击方式独特：该扩展程序没有与外部服务器通信，而是将窃取的助记词片段编码到Sui区块链上看似随机的微小SUI代币转账中。这利用了区块链本身作为一个低延迟、公开的通信渠道进行数据外泄。安全公司Socket分析了这一威胁，指出Safery通过在标准钱包权限内运行并使用链上交易而非HTTP请求，从而避开了传统的检测方法。这一事件凸显了Chrome网上应用店审查机制的缺陷，该机制过度依赖自动化扫描和关键词匹配。研究人员现在呼吁加强启发式检测，例如自动标记提示输入助记词的扩展程序，并建议用户严格审查任何加密扩展程序的发布者历史和权限，因为浏览器钱包带来了重大的安全风险。

(来源：CryptoSlate)