You are attempting to access a website operated by an entity not regulated in the EU. Products and services on this website do not comply with EU laws or ESMA investor-protection standards.
As an EU resident, you cannot proceed to the offshore website.
Please continue on the EU-regulated website to ensure full regulatory protection.
星期五 Nov 14 2025 04:20
0 最小
區塊鏈安全公司 Socket 發布了一項警報,指出在 Google 的 Chrome 線上應用商店中潛藏著一種新發現的惡意加密貨幣錢包擴充程式。 該擴充程式採用一種複雜的策略來竊取助記詞,最終導致耗盡用戶的數字資產。
該擴充程式名為「Safery: Ethereum Wallet」,它偽裝成「可靠且安全的瀏覽器擴充程式,旨在輕鬆高效地管理」基於以太坊的資產。 然而,Socket 發布的一份報告顯示,該擴充程式經過特別設計,通過巧妙隱藏的後門竊取助記詞。
根據該報告,「它被宣傳為一個簡單、安全的以太坊 (ETH) 錢包,但它包含一個後門,通過將助記詞編碼到 Sui 地址中並從威脅行為者控制的 Sui 錢包廣播微交易來洩露助記詞。」
值得注意的是,這個欺詐性擴充程式目前在 Google Chrome 商店中「以太坊錢包」的搜尋結果中排名第四,僅次於 MetaMask、Wombat 和 Enkrypt 等合法替代品。
該擴充程式允許用戶創建新錢包或導入現有錢包,從而引入兩種潛在的安全漏洞途徑。
在第一種情況下,用戶在擴充程式中創建一個新錢包,不知不覺地通過 Sui 網絡上的微小交易將他們的助記詞傳輸給惡意行為者。 由於錢包從一開始就被盜用,因此可以隨時轉移資金。
在第二種情況下,用戶導入一個現有錢包並輸入他們的助記詞,有效地將其交給擴充程式背後的詐騙者。 然後,他們可以通過相同的小額交易機制訪問此信息。
Socket 解釋說:「當用戶創建或導入錢包時,Safery: Ethereum Wallet 會將 BIP-39 助記詞編碼為合成的 Sui 風格地址,然後使用硬編碼的威脅行為者的助記詞向這些收件人發送 0.000001 SUI。」
該公司進一步解釋說:「通過解碼收件人,威脅行為者會重建原始助記詞並可以耗盡受影響的資產。 助記詞離開瀏覽器時隱藏在看起來正常的區塊鏈交易中。」
雖然此惡意擴充程式在搜尋結果中排名很高,但一些明顯的跡象表明其不合法。
該擴充程式擁有零用戶評論,品牌推廣工作極少,其品牌材料中包含語法錯誤,缺少官方網站,並且鏈接到使用 Gmail 帳戶的開發人員。
用戶在與任何區塊鏈平台或工具互動之前,必須進行徹底的研究。 對助記詞要格外小心,保持強大的網絡安全實踐,並優先選擇經過驗證的合法性的成熟替代方案。
鑒於此擴充程式還會發起微交易,因此持續監控和審查錢包交易至關重要,因為即使是看似微不足道的交易也可能構成威脅。
風險提示:本文僅供參考,不構成投資建議、投資研究或交易推薦。文中觀點僅代表作者個人立場,不一定反映Markets.com的立場。在考慮交易股票、指數、外匯和大宗商品並進行價格預測時,請記住,差價合約 (CFD) 交易涉及重大風險,可能不適合所有投資者。槓桿產品可能導致本金損失。過往業績並不代表未來表現。在交易之前,請務必充分了解相關風險,並考慮您的投資目標和經驗程度。加密貨幣差價合約交易可能因司法管轄區而異。