自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

伪装成以太坊钱包的恶意扩展程序…警惕助记词遭窃

2025-11-14 12:33:15
收藏

区块链安全平台Socket提醒用户警惕谷歌应用商店中的恶意加密钱包插件

区块链安全服务商Socket近日发布警告,指出谷歌Chrome应用商店上出现了一款名为"Safery: Ethereum Wallet"的恶意加密钱包扩展程序。该程序通过窃取用户助记词的方式盗取数字资产。

伪装成正规产品的恶意程序

这款恶意扩展程序以"更安全的以太坊钱包"为名进行推广,宣称能够为用户提供"便捷高效的ETH资产管理方案",并标榜自己是"值得信赖的浏览器安全扩展"。然而Socket于11日发布的调查报告显示,该程序内置了隐蔽的后门功能,会悄无声息地窃取用户助记词。

精心设计的盗取手法

据分析,该恶意代码会将用户助记词编码为SUI区块链地址格式,然后通过攻击者控制的SUI钱包发起微小金额交易,以这种隐蔽方式将关键信息传输至外部服务器。Socket安全专家强调:"这款程序表面看是简单安全的以太坊钱包,实则暗藏精心设计的后门程序。其盗取手法极具迷惑性,普通用户很难察觉异常。"

新型网络钓鱼威胁

这起事件反映出网络钓鱼手段正日趋复杂化。近期利用浏览器扩展或移动应用窃取助记词的案例明显增多。安全专家建议用户在安装扩展程序前务必仔细核查开发者信息和用户评价,同时避免通过非官方渠道下载钱包应用。

展开阅读全文
更多新闻