恶意 Chrome 插件伪装以太坊钱包窃取用户助记词
--
GoPlus 中文社区披露,名为“Safery: Ethereum Wallet”的恶意 Chrome 插件于 2024 年 11 月 12 日发布,伪装成以太坊钱包窃取用户资产。该插件通过将用户助记词编码为 Sui 地址,并利用攻击者控制的 Sui 钱包广播微额交易的方式窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com,目前该插件尚未从 Chrome 应用商店下架。
Loading...
GoPlus 中文社区披露,名为“Safery: Ethereum Wallet”的恶意 Chrome 插件于 2024 年 11 月 12 日发布,伪装成以太坊钱包窃取用户资产。该插件通过将用户助记词编码为 Sui 地址,并利用攻击者控制的 Sui 钱包广播微额交易的方式窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com,目前该插件尚未从 Chrome 应用商店下架。