资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链安全公司Socket发布紧急警告
区块链安全公司Socket针对谷歌Chrome应用商店中流传的一款恶意加密货币钱包扩展程序发布紧急警告,该工具通过复杂的后门机制窃取用户助记词。这款名为"Safery: Ethereum Wallet"的扩展程序自称是管理以太坊资产的安全便捷方式,但Socket威胁研究团队表示,其设计目的是秘密转移用户资金。
恶意钱包的工作原理
根据Socket周二发布的报告,这款于2024年11月12日发布扩展程序实际上是一个特洛伊木马钱包。虽然它表面上像普通的以太坊浏览器扩展程序运行,但实际上会通过将用户的BIP-39助记词编码成合成的Sui风格地址,并从攻击者控制的钱包发送价值0.000001 SUI的微小交易来窃取信息。攻击者通过解码这些收款地址,就能完全重构受害者的助记词并随时控制其资产。
这种窃取行为发生在用户创建新钱包或导入现有钱包的那一刻。无论哪种情况,助记词都会立即通过伪装的链上活动传输,不会留下明显的入侵痕迹。Socket指出,助记词"隐藏在看似正常的区块链交易中离开浏览器",使得没有专业分析的情况下极难被发现。
恶意软件的高排名与伪装
尽管是恶意软件,"Safery: Ethereum Wallet"目前在Chrome应用商店搜索"以太坊钱包"时排名第四。它与MetaMask和Enkrypt等知名扩展程序并列显示,具有很高的可见性和表面可信度。该列表包含诸如"简单、快速且安全的扩展"等精心设计的营销宣传,承诺隐私保护,并声称私钥保留在设备上,这些声明与其隐藏的后门功能直接矛盾。
Socket的分析表明,该扩展程序表现得像一个真正的以太坊钱包,支持余额查询、通过Etherscan或Ethplorer查看交易记录以及标准的ETH转账功能。这种逼真的界面增加了毫无戒备的用户信任其助记词的可能性。
安全建议
安全研究人员敦促用户立即避免或卸载Safery扩展程序,并在安装前验证任何加密货币钱包工具的真实性。
