区块链安全平台Socket警告称,谷歌Chrome Web Store上出现了一款新的恶意加密钱包扩展,其通过独特手法窃取助记词,从而盗取用户资产。
该扩展名为“Safery: Ethereum Wallet”,自称是一款“可靠且安全的浏览器扩展,旨在便捷高效地管理基于以太坊的资产”。
然而,正如Socket周二报告中所强调,该扩展实际上通过巧妙的后门设计来窃取助记词。
“该产品被宣传为简单、安全的以太坊钱包,但它内含后门,会将助记词编码进Sui地址,并通过由威胁者控制的钱包发起微交易进行外泄,”报告写道。
值得注意的是,它目前在谷歌Chrome商店中“Ethereum Wallet”的搜索结果中排名第四,仅次于MetaMask、Wombat和Enkrypt等合法钱包。
该扩展程序允许用户创建新钱包或从其他地方导入现有钱包,从而为用户带来两种潜在的安全风险。
在第一种情况下,用户在扩展程序中创建新钱包,并通过一个小型的基于Sui的交易立即将其助记词发送给不法分子。由于钱包从一开始就被攻破,资金随时可能被盗。
在第二种情况下,用户导入现有钱包并输入其助记词,将其交给扩展程序背后的骗子,他们可以通过小交易再次查看信息。
“当用户创建或导入钱包时,Safery: Ethereum Wallet将BIP-39助记词编码为合成的Sui风格地址,然后使用硬编码的威胁行为者的助记词向这些接收者发送0.000001 SUI,”Socket解释道,并补充说:
“通过解码接收者,威胁行为者重建原始助记词并可以掏空受影响的资产。助记词隐藏在看似正常的区块链交易中离开浏览器。”
加密货币用户如何规避恶意扩展
尽管这个恶意扩展在搜索结果中排名靠前,但有一些明显迹象表明其不具备合法性。
该扩展没有任何评论、品牌标识极少、部分品牌内容存在语法错误、无官方网站,并且开发者联系方式仅为Gmail邮箱。
人们在使用任何区块链平台和工具前务必做好充分调研 ,对待助记词要格外谨慎 ,养成良好的网络安全习惯,并优先选择经过验证、信誉良好的替代方案。
鉴于该扩展还会发送微型交易,因此持续监控和识别钱包交易至关重要,即使是极小金额也可能带来风险。