安全专家在Chrome商店发现可疑的“Safery”加密货币钱包

最近的报告揭示了一款伪装成合法以太坊钱包的欺骗性Chrome扩展程序。这款恶意软件伪装成“Safery: 以太坊钱包”，不仅旨在看起来值得信赖，还通过创新的后门技术秘密窃取用户的助记词。随着加密社区对安全威胁的警惕性日益增强，了解此类骗局对于保护在快速发展的区块链环境中的数字资产至关重要。

一个名为“Safery: 以太坊 钱包”的恶意Chrome扩展程序正在欺骗用户透露助记词，通过将其隐藏在看似正常的区块链交易中。

该扩展在谷歌浏览器的搜索结果中排名靠前，仅次于像MetaMask和Enkrypt这样的知名钱包。

用户通过此扩展创建新钱包或导入现有钱包面临立即被攻击的风险，因为助记词通过微交易被泄露给威胁行为者。

尽管在搜索结果中占据显著位置，但该扩展缺乏评论，品牌形象差，并且与一个使用Gmail账户的未验证开发者相关联，这表明有欺诈意图。

专家建议进行彻底的研究，谨慎管理助记词，并密切监控钱包交易，以避免成为此类诈骗的受害者。

随着新恶意工具不断适应以利用用户信任，加密货币社区内的安全问题日益严重。最新的威胁涉及一个假冒以太坊钱包扩展程序，该程序在Chrome网上应用店中可用，操纵用户无意中暴露敏感的助记词。与合法钱包不同，这个扩展程序采用复杂的技术将被盗数据隐藏在标准区块链交易中，使检测尤其具有挑战性。

这款名为“Safery: 以太坊钱包”的扩展声称提供无缝的界面来管理以太资产，但实际上却隐藏了一个后门机制。根据安全公司Socket最近的报告，它将助记词编码到Sui地址中，并从一个威胁行为者控制的钱包中广播微小的交易。这些交易包含助记数据，随后被诈骗者重构，有效地从用户创建或导入钱包的那一刻起就 draining 用户资产。

假安全钱包促销图像。来源：Chrome 网上应用店

值得注意的是，“Safery: 以太坊钱包”在谷歌Chrome网上应用店中排名为“以太坊钱包”的第四个搜索结果，仅次于MetaMask、Wombat和Enkrypt等知名选项。这种排名凸显了警惕的重要性，因为恶意扩展程序常常出现在显著的搜索结果中，使其成为无知用户的易受攻击目标。

在Chrome网上应用店中搜索以太坊钱包的结果。来源：Chrome网上应用店

当用户通过扩展创建或导入钱包时，他们无意中暴露了他们的助记词，这些助记词随后被编码到交易数据中并传输给威胁行为者。这意味着即使是理想情况下应该安全的初始设置，也成为了一个脆弱点。该过程涉及将助记词转换为合成地址，并发送少量的SUI代币，有效地将助记词数据隐藏在常规交易中。

“当用户创建或导入钱包时，Safery: 以太坊钱包将BIP-39助记词编码为合成的Sui风格地址，然后使用硬编码的攻击者助记词向这些接收者发送0.000001 SUI。通过解码这些交易，攻击者重构助记词并控制用户的资产，”

如何防范诈骗加密扩展

尽管其在搜索排名中位居靠前，但该扩展显示出不合法的迹象，包括零用户评论、品牌知名度低、语法错误以及缺乏官方网站。其开发者仅通过一个Gmail账户联系，这进一步暗示了恶意意图。

加密用户在使用任何工具之前应始终保持谨慎，验证其合法性——寻找评论、官方文档和可验证的开发者身份。此外，采用助记词管理的最佳安全实践以及定期监控钱包交易可以防止因这些骗局造成的重大财务损失。

由于小额交易也可能被恶意使用，因此主动交易监控至关重要。尽早识别异常活动可以在快速演变的威胁环境中保护数字资产，发挥至关重要的作用。

本文最初发表在《安全专家在Chrome商店发现可疑的“Safery”加密钱包》上，来源于Crypto Breaking News——您可信赖的加密新闻、比特币新闻和区块链更新。