據深潮TechFlow報道,11月14日,GoPlus中文社區披露名爲“Safery: Ethereum Wallet”的惡意Chrome插件正在竊取用戶資產。該插件於2024年11月12日發佈,僞裝成安全的以太坊錢包,內置後門程序。

攻擊手法隱蔽:插件將用戶助記詞編碼爲Sui地址,通過攻擊者控制的Sui錢包廣播微額交易竊取助記詞。攻擊者郵箱爲kifagusertyna@gmail[.]com。目前該插件尚未從Chrome應用商店下架。

#ETH