警惕恶意Chrome插件“Safery: Ethereum Wallet”窃取用户加密资产
据区块链安全社区GoPlus公开披露,一款名为 “Safery: Ethereum Wallet” 的恶意Chrome浏览器插件正在活跃,并已对用户资产构成严重威胁。该插件自2024年11月12日发布以来,一直伪装成一款简单易用的以太坊钱包,但其内部实则嵌入了隐蔽的后门程序。
此次攻击手法极具隐蔽性:该恶意插件会将用户的核心机密——钱包助记词——编码成Sui区块链地址的形式,然后通过攻击者预先控制的Sui钱包,以广播微小金额交易的方式将助记词数据窃取走。这种利用跨链操作的手法,大大增加了普通用户发现和防范的难度。
根据调查,与此恶意软件相关的攻击者联系邮箱为:kifagusertyna@gmail[.]com。尤为值得警惕的是,截至信息披露时,该恶意插件仍未从Chrome应用商店中下架,这意味着它可能仍在持续诱骗和危害新用户。
对投资者的潜在影响分析:
1. 直接资产损失风险:投资者若不慎安装此插件,其加密资产私钥和助记词将被窃,导致钱包内的所有资产面临被直接盗转的风险。
2. 市场信心受挫:此类安全事件的频发会削弱普通投资者对加密货币存储工具和DeFi生态的整体信任,可能引发市场短期的恐慌情绪。
3. 安全合规关注度提升:事件将促使投资者更加关注项目方的安全审计背景和合规性,安全措施不到位的项目可能会被市场用脚投票。
4. 推动安全解决方案需求:长期来看,这会加剧市场对硬件钱包、更高级别的安全审计以及实时威胁检测服务的需求,相关领域的投资项目可能因此受益。