安全專家在Chrome商店發現可疑的“Safery”加密貨幣錢包

最近的報告揭示了一款僞裝成合法以太坊錢包的欺騙性Chrome擴展程序。這款惡意軟件僞裝成“Safery: 以太坊錢包”，不僅旨在看起來值得信賴，還通過創新的後門技術祕密竊取用戶的助記詞。隨着加密社區對安全威脅的警惕性日益增強，了解此類騙局對於保護在快速發展的區塊鏈環境中的數字資產至關重要。

一個名爲“Safery: 以太坊 錢包”的惡意Chrome擴展程序正在欺騙用戶透露助記詞，通過將其隱藏在看似正常的區塊鏈交易中。

該擴展在谷歌瀏覽器的搜索結果中排名靠前，僅次於像MetaMask和Enkrypt這樣的知名錢包。

用戶通過此擴展創建新錢包或導入現有錢包面臨立即被攻擊的風險，因爲助記詞通過微交易被泄露給威脅行爲者。

盡管在搜索結果中佔據顯著位置，但該擴展缺乏評論，品牌形象差，並且與一個使用Gmail帳戶的未驗證開發者相關聯，這表明有欺詐意圖。

專家建議進行徹底的研究，謹慎管理助記詞，並密切監控錢包交易，以避免成爲此類詐騙的受害者。

隨着新惡意工具不斷適應以利用用戶信任，加密貨幣社區內的安全問題日益嚴重。最新的威脅涉及一個假冒以太坊錢包擴展程序，該程序在Chrome網上應用店中可用，操縱用戶無意中暴露敏感的助記詞。與合法錢包不同，這個擴展程序採用復雜的技術將被盜數據隱藏在標準區塊鏈交易中，使檢測尤其具有挑戰性。

這款名爲“Safery: 以太坊錢包”的擴展聲稱提供無縫的界面來管理以太資產，但實際上卻隱藏了一個後門機制。根據安全公司Socket最近的報告，它將助記詞編碼到Sui地址中，並從一個威脅行爲者控制的錢包中廣播微小的交易。這些交易包含助記數據，隨後被詐騙者重構，有效地從用戶創建或導入錢包的那一刻起就 draining 用戶資產。

假安全錢包促銷圖像。來源：Chrome 網上應用店

值得注意的是，“Safery: 以太坊錢包”在谷歌Chrome網上應用店中排名爲“以太坊錢包”的第四個搜索結果，僅次於MetaMask、Wombat和Enkrypt等知名選項。這種排名凸顯了警惕的重要性，因爲惡意擴展程序常常出現在顯著的搜索結果中，使其成爲無知用戶的易受攻擊目標。

在Chrome網上應用店中搜索以太坊錢包的結果。來源：Chrome網上應用店

當用戶通過擴展創建或導入錢包時，他們無意中暴露了他們的助記詞，這些助記詞隨後被編碼到交易數據中並傳輸給威脅行爲者。這意味着即使是理想情況下應該安全的初始設置，也成爲了一個脆弱點。該過程涉及將助記詞轉換爲合成地址，並發送少量的SUI代幣，有效地將助記詞數據隱藏在常規交易中。

“當用戶創建或導入錢包時，Safery: 以太坊錢包將BIP-39助記詞編碼爲合成的Sui風格地址，然後使用硬編碼的攻擊者助記詞向這些接收者發送0.000001 SUI。通過解碼這些交易，攻擊者重構助記詞並控制用戶的資產，”

如何防範詐騙加密擴展

盡管其在搜索排名中位居靠前，但該擴展顯示出不合法的跡象，包括零用戶評論、品牌知名度低、語法錯誤以及缺乏官方網站。其開發者僅通過一個Gmail帳戶聯繫，這進一步暗示了惡意意圖。

加密用戶在使用任何工具之前應始終保持謹慎，驗證其合法性——尋找評論、官方文檔和可驗證的開發者身分。此外，採用助記詞管理的最佳安全實踐以及定期監控錢包交易可以防止因這些騙局造成的重大財務損失。

由於小額交易也可能被惡意使用，因此主動交易監控至關重要。盡早識別異常活動可以在快速演變的威脅環境中保護數字資產，發揮至關重要的作用。

本文最初發表在《安全專家在Chrome商店發現可疑的“Safery”加密錢包》上，來源於Crypto Breaking News——您可信賴的加密新聞、比特幣新聞和區塊鏈更新。