GoPlus: Kötü amaçlı Chrome eklentisi "Safery: Ethereum Cüzdanı" sahte ETH cüzdanı ile kullanıcı anımsatıcı ifadelerini çalıyor.

Derin Dalga TechFlow haberine göre, 14 Kasım'da GoPlus Çin topluluğu tarafından, “Safery: Ethereum Cüzdanı” adlı kötü niyetli Chrome eklentisinin kullanıcı varlıklarını çaldığı ortaya çıktı. Bu eklenti, 12 Kasım 2024'te yayımlandı ve basit, güvenli bir Ethereum cüzdanı olarak kendini gizliyor, ancak arka kapı programı içeriyor.

Saldırı yöntemi yüksek derecede gizlilik taşımaktadır: Kötü niyetli eklenti, kullanıcıların kurtarma kelimelerini Sui adresine kodlayarak, saldırganın kontrolündeki Sui Cüzdanı üzerinden düşük miktarda işlemler yayınlayarak kurtarma kelimelerini çalmaktadır. Saldırganın e-posta adresi kifagusertyna@gmail[.]com.

Şu anda bu kötü niyetli eklenti Chrome Web Mağazası'ndan kaldırılmamıştır.