Chrome 網上應用店的第 4 款加密錢包可以竊取用戶助記詞

區塊鏈安全平台 Socket 警告稱，谷歌 Chrome 網上應用店出現了一種新的惡意加密錢包擴展，它有一種獨特的方法來竊取助記詞，從而耗盡用戶資產。

該擴展名爲“Safery: Ethereum Wallet”，並自稱爲“一個可靠且安全的瀏覽器擴展，旨在方便和高效地管理”基於以太坊的資產。

然而，正如Socket在周二的報告中強調的，該擴展實際上是通過一個巧妙的後門設計來竊取助記詞。

“該報告指出，作爲一個簡單、安全的以太坊(ETH)錢包，它包含一個後門，通過將助記詞編碼到Sui地址中並從由威脅行爲者控制的Sui錢包廣播微交易來竊取助記詞。”

安全錢包促銷圖片。來源： Chrome 商店 值得注意的是，它目前在Google Chrome商店中“以太坊錢包”的搜索結果中排名第四，僅僅在合法錢包如MetaMask、Wombat和Enkrypt之後幾個名次。

Chrome商店搜索結果。來源： Chrome商店 該擴展允許用戶創建新錢包或從其他地方導入現有錢包，從而爲用戶建立了兩個潛在的安全風險。

在第一種情況下，用戶在擴展中創建一個新錢包，並立即通過一個微小的基於Sui的交易將他們的助記詞發送給壞人。由於錢包從第一天起就被攻破，資金隨時都可以被盜取。

在第二種情況下，用戶導入一個現有的錢包並輸入他們的助記詞，將其交給擴展背後的騙子，這些騙子可以再次通過小額交易查看信息。

“當用戶創建或導入錢包時，Safery: Ethereum Wallet 將 BIP-39 助記詞編碼爲合成的 Sui 風格地址，然後向這些接收者發送 0.000001 SUI，使用的是硬編碼的威脅行爲者的助記詞，”Socket 解釋道，並補充說：

“通過解碼收件人，威脅行爲者重建原始助記詞，並可以提取受影響的資產。助記詞隱藏在看似正常的區塊鏈交易中。”

加密用戶如何避免詐騙擴展

雖然這個惡意擴展在搜索結果中排名很高，但有一些明顯的跡象表明它缺乏合法性

相關: 騙子假冒澳大利亞警察盜竊加密貨幣，權威機構警告

該擴展沒有任何評價，品牌知名度非常有限，部分品牌存在語法錯誤，沒有官方網站，並且連結到一個使用Gmail帳戶的開發者。

在與任何區塊鏈平台和工具打交道之前，人們進行重要的研究是至關重要的，必須對助記詞保持極度小心，擁有穩健的網路安全實踐，並仔細研究經過驗證的合法性良好的替代方案。

鑑於此擴展還發送微交易，因此必須持續監控和識別錢包交易，因爲即使是小額交易也可能造成危害。

雜志： ‘救命！我的機器人吸塵器正在竊取我的比特幣’：當智能設備攻擊時

• #區塊鏈
• #熱錢包
• #詐騙
• #黑客
• #詐騙與網路犯罪 添加反應 ！