Xếp hạng cao nhưng đầy rủi ro
Một tiện ích trong top kết quả tìm kiếm của Chrome đang đánh cắp cụm từ khôi phục. Hành vi này được giấu trong các giao dịch siêu nhỏ, khiến nhiều người không nghi ngờ gì.
Giao diện thân thiện nhưng mục đích độc hại
Tiện ích có tên “Safery: Ethereum Wallet.” Nó quảng cáo là an toàn, nhưng Socket phát hiện rằng khi tạo hoặc nhập ví, cụm từ khôi phục được mã hóa thành địa chỉ giả theo kiểu Sui.
Cụm từ khôi phục rời trình duyệt như thế nào
Tiện ích gửi 0.000001 SUI từ ví do kẻ tấn công kiểm soát. Các địa chỉ nhận chứa phần mã hóa của cụm từ khôi phục. Kẻ tấn công ghép lại và rút sạch tài sản bất cứ lúc nào. Giao dịch trông hoàn toàn bình thường.
Dấu hiệu lộ rõ sự giả mạo
Không có đánh giá, thương hiệu sơ sài, lỗi chính tả và nhà phát triển dùng Gmail. Người dùng cần kiểm tra kỹ công cụ, bảo vệ cụm từ khôi phục và theo dõi cả giao dịch nhỏ. Giao dịch nhỏ đôi khi lại là dấu hiệu nguy hiểm.
Ghi chú:
Cụm từ khôi phục: Tập hợp từ để truy cập ví.
Sui: Blockchain được dùng để ẩn dữ liệu.
Mnemonic: Cụm từ theo chuẩn BIP-39.