自选
我的自选
查看全部
市值 价格 24h%
SVG Image

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

一款名为“Safery:Ethereum Wallet”的恶意钱包可能会窃取用户助记词

2025-11-14 17:04:50
收藏

最近加密圈又出现新的安全警报。区块链安全平台Socket发现,谷歌Chrome商店里悄悄上架了一款名为“Safery:以太坊钱包”的恶意扩展,看似专业可靠,实际却通过另类手法窃取用户助记词,进而直接盗走资产。在当下加密市场持续升温、各类新钱包与工具层出不穷的背景下,这类伪装成“安全工具”的恶意插件更容易迷惑用户,也让“资产安全”再度成为市场热议焦点。

然而,正如Socket周二的一份报告所强调的那样,该扩展程序实际上是通过一个巧妙的后门来窃取助记词的。

报告称:“该钱包以简单、安全的以太坊(ETH)钱包的名义进行销售,但实际上却包含一个后门,该后门会将助记词编码到Sui地址中,并从受威胁行为者控制的Sui钱包广播微交易,从而窃取助记词。”

Safety Wallet宣传图片。来源:Chrome应用商店

值得注意的是,它目前在Google Chrome应用商店搜索“以太坊钱包”时排名第四,仅比MetaMask、Wombat和Enkrypt等合法钱包落后几位。

Chrome应用商店搜索结果。来源:Chrome应用商店

该扩展程序允许用户创建新钱包或从其他地方导入现有钱包,从而给用户带来两种潜在的安全风险。

在第一种情况下,用户在扩展程序中创建一个新钱包,并立即通过一笔基于Sui的小额交易将助记词发送给恶意攻击者。由于钱包从一开始就被攻破,资金随时可能被盗。

在第二种情况下,用户导入一个现有的钱包并输入他们的助记词,将其交给扩展程序背后的诈骗者,诈骗者可以通过小额交易再次查看该信息。

Socket解释说:“当用户创建或导入钱包时,Safery:以太坊钱包会将BIP-39助记符编码到合成的Sui风格地址中,然后使用硬编码的威胁行为者的助记符向这些接收者发送0.000001 SUI。”他补充道:

“通过解码接收者信息,攻击者可以重构原始助记词,并窃取受影响的资产。助记词会将浏览器隐藏在看似正常的区块链交易中。”

加密货币用户如何避免诈骗插件

虽然这个恶意扩展程序在搜索结果中排名靠前,但有一些明显的迹象表明它缺乏合法性。

该扩展程序没有评论,品牌宣传非常有限,部分品牌宣传存在语法错误,没有官方网站,并且链接到使用Gmail帐户的开发者。

人们在使用任何区块链平台和工具之前进行大量研究非常重要,务必对助记词格外小心,采取可靠的网络安全措施,并研究经过验证的、合法性良好的成熟替代方案。

鉴于此扩展程序还会发送微交易,因此持续监控和识别钱包交易至关重要,因为即使是小额交易也可能造成损害。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
最新文章