币态网区块链安全平台Socket警告称,谷歌Chrome Web Store上发现了一款新的恶意加密钱包扩展,名为“Safery: Ethereum Wallet”。该扩展声称是一款“可靠且安全的浏览器扩展,旨在便捷高效地管理基于以太坊的资产”。
然而,Socket在周二的报告中指出,该扩展实际上通过巧妙的后门设计来窃取用户的助记词。报告中提到:“该产品被宣传为简单、安全的以太坊钱包,但它内含后门,会将助记词编码进Sui地址,并通过由威胁者控制的钱包发起微交易进行外泄。”
值得注意的是,该扩展在谷歌Chrome商店中“Ethereum Wallet”的搜索结果中排名第四,仅次于MetaMask、Wombat和Enkrypt等合法钱包。
该扩展程序允许用户创建新钱包或导入现有钱包,这两种情况均存在潜在的安全风险。在创建新钱包时,用户的助记词会通过基于Sui的交易立即发送给不法分子,导致资金随时可能被盗。
如果用户选择导入现有钱包并输入助记词,则会将信息交给扩展程序背后的不法分子,他们可以通过微交易再次获取这些信息。
Socket解释道:“当用户创建或导入钱包时,Safery: Ethereum Wallet将BIP-39助记词编码为合成的Sui风格地址,然后使用硬编码的威胁行为者的助记词向这些接收者发送0.000001 SUI。”报告补充说:“通过解码接收者,威胁行为者重建原始助记词并可以掏空受影响的资产。助记词隐藏在看似正常的区块链交易中离开浏览器。”
加密货币用户如何规避恶意扩展
尽管该恶意扩展在搜索结果中排名靠前,但有一些明显迹象表明其不具备合法性。该扩展缺乏评论,品牌标识稀少,部分内容存在语法错误,且没有官方网站,开发者的联系方式仅为Gmail邮箱。
用户在使用任何区块链平台和工具前,务必进行充分调研,并对助记词保持高度警惕,养成良好的网络安全习惯,优先选择经过验证的信誉良好的替代方案。
鉴于该扩展还会发送微型交易,持续监控和识别钱包交易至关重要,即使是极小金额也可能带来风险。
