Home > Quick > Body

恶意 Chrome 插件 “Safery: Ethereum Wallet” 伪装 ETH 钱包窃取用户助记词

clock
2025-11-14 04:04:12

警惕恶意Chrome插件“Safery: Ethereum Wallet”窃取用户加密资产



据区块链安全社区GoPlus公开披露,一款名为 “Safery: Ethereum Wallet” 的恶意Chrome浏览器插件正在活跃,并已对用户资产构成严重威胁。该插件自2024年11月12日发布以来,一直伪装成一款简单易用的以太坊钱包,但其内部实则嵌入了隐蔽的后门程序。



此次攻击手法极具隐蔽性:该恶意插件会将用户的核心机密——钱包助记词——编码成Sui区块链地址的形式,然后通过攻击者预先控制的Sui钱包,以广播微小金额交易的方式将助记词数据窃取走。这种利用跨链操作的手法,大大增加了普通用户发现和防范的难度。



根据调查,与此恶意软件相关的攻击者联系邮箱为:kifagusertyna@gmail[.]com。尤为值得警惕的是,截至信息披露时,该恶意插件仍未从Chrome应用商店中下架,这意味着它可能仍在持续诱骗和危害新用户。





对投资者的潜在影响分析:


1. 直接资产损失风险:投资者若不慎安装此插件,其加密资产私钥和助记词将被窃,导致钱包内的所有资产面临被直接盗转的风险。


2. 市场信心受挫:此类安全事件的频发会削弱普通投资者对加密货币存储工具和DeFi生态的整体信任,可能引发市场短期的恐慌情绪。


3. 安全合规关注度提升:事件将促使投资者更加关注项目方的安全审计背景和合规性,安全措施不到位的项目可能会被市场用脚投票。


4. 推动安全解决方案需求:长期来看,这会加剧市场对硬件钱包、更高级别的安全审计以及实时威胁检测服务的需求,相关领域的投资项目可能因此受益。

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.