Złośliwa wtyczka Chrome „Safery: Ethereum Wallet” podszywa się pod portfel ETH, aby kraść frazy mnemoniczne użytkowników

ChainCatcher donosi, że według informacji ujawnionych przez chińską społeczność GoPlus, wykryto złośliwe rozszerzenie Chrome o nazwie „Safery: Ethereum Wallet”, które kradnie środki użytkowników. Rozszerzenie to zostało opublikowane 12 listopada 2024 roku i podszywa się pod prosty, bezpieczny portfel Ethereum, jednak zawiera wbudowany backdoor.

Metoda ataku jest wysoce ukryta: złośliwe rozszerzenie koduje frazę mnemoniczna użytkownika jako adres Sui, a następnie wykorzystuje portfel Sui kontrolowany przez atakującego do nadawania mikropłatności, aby wykraść frazę mnemoniczna. Obecnie to złośliwe rozszerzenie nie zostało jeszcze usunięte ze sklepu Chrome.