【恶意Chrome插件 “Safery: Ethereum Wallet” 伪装 ETH 钱包窃取用户助记词】

【恶意Chrome插件 “Safery: Ethereum Wallet” 伪装 ETH 钱包窃取用户助记词】金色财经报道，据GoPlus中文社区披露，发现名为 “Safery: Ethereum Wallet” 的恶意Chrome插件正在窃取用户资产。该插件于2024年11月12日发布，伪装成简单安全的以太坊钱包，但内置后门程序。 攻击手法具有高度隐蔽性：恶意插件将用户助记词编码为Sui地址，并通过攻击者控制的 Sui 钱包广播微额交易来窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com。目前该恶意插件尚未从Chrome应用商店下架。