ChainCatcher のメッセージによると、GoPlus の中国語コミュニティからの情報で、「Safery: Ethereum Wallet」という名の悪意のある Chrome 拡張機能がユーザーの資産を盗んでいることが発見されました。この拡張機能は 2024 年 11 月 12 日にリリースされ、シンプルで安全なイーサリアムウォレットに偽装されていますが、バックドアプログラムが組み込まれています。攻撃手法は高度に隠蔽されており、悪意のある拡張機能はユーザーのニーモニックフレーズを Sui アドレスにエンコードし、攻撃者が制御する Sui ウォレットを介してマイクロトランザクションを放送してニーモニックフレーズを盗みます。攻撃者のメールアドレスは kifagusertyna@gmail[.]com です。現在、この悪意のある拡張機能は Chrome ウェブストアから上場廃止されていません。
419 人気度
3.78K 人気度
5.5K 人気度
1.78K 人気度
117.52K 人気度
悪意のある Chrome 拡張機能「Safery: Ethereum Wallet」が ETH ウォレットを装ってユーザーのニーモニックフレーズを盗む
ChainCatcher のメッセージによると、GoPlus の中国語コミュニティからの情報で、「Safery: Ethereum Wallet」という名の悪意のある Chrome 拡張機能がユーザーの資産を盗んでいることが発見されました。この拡張機能は 2024 年 11 月 12 日にリリースされ、シンプルで安全なイーサリアムウォレットに偽装されていますが、バックドアプログラムが組み込まれています。攻撃手法は高度に隠蔽されており、悪意のある拡張機能はユーザーのニーモニックフレーズを Sui アドレスにエンコードし、攻撃者が制御する Sui ウォレットを介してマイクロトランザクションを放送してニーモニックフレーズを盗みます。攻撃者のメールアドレスは kifagusertyna@gmail[.]com です。現在、この悪意のある拡張機能は Chrome ウェブストアから上場廃止されていません。