伪装成以太坊钱包的恶意扩展程序…警惕助记词遭窃_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

伪装成以太坊钱包的恶意扩展程序…警惕助记词遭窃

2025-11-14 12:33:15

区块链安全平台Socket提醒用户警惕谷歌应用商店中的恶意加密钱包插件

区块链安全服务商Socket近日发布警告，指出谷歌Chrome应用商店上出现了一款名为"Safery: Ethereum Wallet"的恶意加密钱包扩展程序。该程序通过窃取用户助记词的方式盗取数字资产。

伪装成正规产品的恶意程序

这款恶意扩展程序以"更安全的以太坊钱包"为名进行推广，宣称能够为用户提供"便捷高效的ETH资产管理方案"，并标榜自己是"值得信赖的浏览器安全扩展"。然而Socket于11日发布的调查报告显示，该程序内置了隐蔽的后门功能，会悄无声息地窃取用户助记词。

精心设计的盗取手法

据分析，该恶意代码会将用户助记词编码为SUI区块链地址格式，然后通过攻击者控制的SUI钱包发起微小金额交易，以这种隐蔽方式将关键信息传输至外部服务器。Socket安全专家强调："这款程序表面看是简单安全的以太坊钱包，实则暗藏精心设计的后门程序。其盗取手法极具迷惑性，普通用户很难察觉异常。"

新型网络钓鱼威胁

这起事件反映出网络钓鱼手段正日趋复杂化。近期利用浏览器扩展或移动应用窃取助记词的案例明显增多。安全专家建议用户在安装扩展程序前务必仔细核查开发者信息和用户评价，同时避免通过非官方渠道下载钱包应用。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文