Chrome 网上应用店的第 4 款加密钱包可以窃取用户助记词

区块链安全平台 Socket 警告称，谷歌 Chrome 网上应用店出现了一种新的恶意加密钱包扩展，它有一种独特的方法来窃取助记词，从而耗尽用户资产。

该扩展名为“Safery: Ethereum Wallet”，并自称为“一个可靠且安全的浏览器扩展，旨在方便和高效地管理”基于以太坊的资产。

然而，正如Socket在周二的报告中强调的，该扩展实际上是通过一个巧妙的后门设计来窃取助记词。

“该报告指出，作为一个简单、安全的以太坊(ETH)钱包，它包含一个后门，通过将助记词编码到Sui地址中并从由威胁行为者控制的Sui钱包广播微交易来窃取助记词。”

安全钱包促销图片。来源： Chrome 商店 值得注意的是，它目前在Google Chrome商店中“以太坊钱包”的搜索结果中排名第四，仅仅在合法钱包如MetaMask、Wombat和Enkrypt之后几个名次。

Chrome商店搜索结果。来源： Chrome商店 该扩展允许用户创建新钱包或从其他地方导入现有钱包，从而为用户建立了两个潜在的安全风险。

在第一种情况下，用户在扩展中创建一个新钱包，并立即通过一个微小的基于Sui的交易将他们的助记词发送给坏人。由于钱包从第一天起就被攻破，资金随时都可以被盗取。

在第二种情况下，用户导入一个现有的钱包并输入他们的助记词，将其交给扩展背后的骗子，这些骗子可以再次通过小额交易查看信息。

“当用户创建或导入钱包时，Safery: Ethereum Wallet 将 BIP-39 助记词编码为合成的 Sui 风格地址，然后向这些接收者发送 0.000001 SUI，使用的是硬编码的威胁行为者的助记词，”Socket 解释道，并补充说：

“通过解码收件人，威胁行为者重建原始助记词，并可以提取受影响的资产。助记词隐藏在看似正常的区块链交易中。”

加密用户如何避免诈骗扩展

虽然这个恶意扩展在搜索结果中排名很高，但有一些明显的迹象表明它缺乏合法性

相关: 骗子假冒澳大利亚警察盗窃加密货币，权威机构警告

该扩展没有任何评价，品牌知名度非常有限，部分品牌存在语法错误，没有官方网站，并且链接到一个使用Gmail账户的开发者。

在与任何区块链平台和工具打交道之前，人们进行重要的研究是至关重要的，必须对助记词保持极度小心，拥有稳健的网络安全实践，并仔细研究经过验证的合法性良好的替代方案。

鉴于此扩展还发送微交易，因此必须持续监控和识别钱包交易，因为即使是小额交易也可能造成危害。

杂志： ‘救命！我的机器人吸尘器正在窃取我的比特币’：当智能设备攻击时

• #区块链
• #热钱包
• #诈骗
• #黑客
• #诈骗与网络犯罪 添加反应 ！