排名靠前却极度危险
一款在 Chrome 商店中排名很高的以太坊钱包扩展正在窃取用户助记词。它把盗取行为隐藏在极小的链上交易中。许多用户因其排名而信任它。
友好界面背后的陷阱
该扩展名为 “Safery: Ethereum Wallet”,声称提供安全的钱包管理。Socket 的研究人员发现,用户创建或导入钱包时,扩展会把助记词编码为伪造的 Sui 风格地址。
助记词如何被悄悄送走
扩展使用黑客控制的钱包发送极小额度的 SUI。地址中包含助记词的编码片段。攻击者可解码并随时盗走资产。整个过程看起来像普通交易。
明显的可疑信号
扩展没有评论,品牌混乱,存在语法错误,并使用 Gmail 开发者。用户应认真检查工具,保护助记词,并监控小额交易,因为小额也可能有风险。
术语说明:
助记词:访问加密钱包的一组单词。
Sui:此处用于隐藏数据的区块链网络。
Mnemonic:遵循 BIP-39 标准的助记词。