深潮 TechFlow のニュースによると、11月14日、GoPlus 中文コミュニティによって、"Safery: Ethereum Wallet"という名前の悪意のある Chrome 拡張がユーザーの資産を盗んでいることが明らかになりました。この拡張は2024年11月12日にリリースされ、簡単で安全なイーサリアムウォレットを装っていますが、バックドアプログラムが組み込まれています。
攻撃手法は高度な隠蔽性を持っています:悪意のあるプラグインはユーザーの助記詞をSuiアドレスにエンコードし、攻撃者が制御するSuiウォレットを通じてマイクロトランザクションをブロードキャストして助記詞を盗みます。攻撃者のメールアドレスはkifagusertyna@gmail[.]comです。
現在、この悪意のあるプラグインはChromeウェブストアから削除されていません。
1.06K 人気度
4.61K 人気度
6.7K 人気度
2.28K 人気度
124.5K 人気度
GoPlus :悪意のある Chrome プラグイン "Safery: Ethereum Wallet" が ETH ウォレットを装ってユーザーのニーモニックフレーズを盗む
深潮 TechFlow のニュースによると、11月14日、GoPlus 中文コミュニティによって、"Safery: Ethereum Wallet"という名前の悪意のある Chrome 拡張がユーザーの資産を盗んでいることが明らかになりました。この拡張は2024年11月12日にリリースされ、簡単で安全なイーサリアムウォレットを装っていますが、バックドアプログラムが組み込まれています。
攻撃手法は高度な隠蔽性を持っています:悪意のあるプラグインはユーザーの助記詞をSuiアドレスにエンコードし、攻撃者が制御するSuiウォレットを通じてマイクロトランザクションをブロードキャストして助記詞を盗みます。攻撃者のメールアドレスはkifagusertyna@gmail[.]comです。
現在、この悪意のあるプラグインはChromeウェブストアから削除されていません。