Chrome 商店驚現惡意以太坊錢包擴充程式,竊取助記詞風險升溫
摘要:區塊鏈安全平台 Socket 警告,Chrome 商店出現一款名為“Safery: Ethereum Wallet”的惡意錢包擴充程式,利用巧妙後門竊取用戶助記詞,進而盜取資產。用戶應提高警惕,審慎選擇錢包工具。
市場背景與現況
當前加密貨幣市場蓬勃發展,越來越多的用戶開始接觸數位資產。然而,與此同時,針對加密貨幣用戶的網路釣魚、惡意軟體攻擊等安全威脅也日益嚴峻。許多不法分子利用用戶對區塊鏈技術的不熟悉,透過偽裝成官方錢包、交易所等方式,誘騙用戶洩露私鑰或助記詞,進而盜取其資產。此次 Chrome 商店出現的惡意以太坊錢包擴充程式,正是這類安全威脅的典型案例,凸顯了加密貨幣用戶在選擇錢包工具時,必須格外謹慎。
核心分析
這款名為“Safery: Ethereum Wallet”的惡意擴充程式,偽裝成安全可靠的以太坊錢包,聲稱能方便用戶管理以太坊資產。然而,Socket 的報告指出,該擴充程式內藏後門,會將用戶的助記詞編碼成 Sui 地址,然後透過威脅行為者控制的 Sui 錢包發送微交易,從而竊取助記詞。更令人擔憂的是,該擴充程式在 Chrome 商店中搜尋“Ethereum Wallet”時,排名第四,僅次於 MetaMask 等知名錢包,容易誤導用戶下載使用。該擴充程式允許用戶創建新錢包或導入現有錢包,無論哪種方式,都會將用戶的助記詞暴露給不法分子。創建新錢包時,助記詞會立即透過 Sui 交易發送給攻擊者,導致資金從一開始就處於風險之中。導入現有錢包時,用戶輸入的助記詞同樣會被竊取。這種攻擊方式隱蔽性強,危害性大,用戶稍不注意,就可能遭受重大損失。
該惡意擴充程式將 BIP-39 助記詞編碼成合成的 Sui 風格地址,然後使用硬編碼的威脅行為者的助記詞,向這些地址發送 0.000001 SUI。雖然該擴充程式在搜尋結果中排名靠前,但仍存在一些明顯的疑點,例如零評論、缺乏品牌形象、品牌宣傳中的語法錯誤、沒有官方網站以及使用 Gmail 帳戶的開發者連結。這些細節都應該引起用戶的警惕。
風險與機會
此事件的主要風險在於用戶資產被盜的風險。一旦助記詞被竊取,攻擊者可以完全控制用戶的錢包,並轉移所有資金。此外,該事件也可能損害用戶對加密貨幣錢包的信任,進而影響整個加密貨幣市場的發展。然而,此事件也帶來了一些機會。它提醒用戶在選擇加密貨幣錢包時,必須更加謹慎,選擇信譽良好、安全可靠的產品。同時,它也促使錢包開發商加強安全措施,提高用戶的安全意識。此外,相關機構也應加強對 Chrome 商店等應用平台的監管,及時發現和移除惡意應用程式,保護用戶的權益。
未來展望
未來,隨著加密貨幣市場的發展,針對加密貨幣用戶的安全威脅將會越來越多樣化。用戶需要不斷提高安全意識,學習防範各種網路攻擊。同時,錢包開發商也需要不斷創新安全技術,提供更安全、更可靠的產品。此外,監管機構也應加強對加密貨幣市場的監管,建立健全的法律法規,保護用戶的權益。只有各方共同努力,才能營造一個安全、健康的加密貨幣市場環境。
結論
Chrome 商店出現的惡意以太坊錢包擴充程式,是對加密貨幣用戶安全的一次嚴重警示。用戶在選擇錢包工具時,必須格外謹慎,選擇信譽良好、安全可靠的產品,並時刻保持警惕,防範各種網路攻擊。同時,相關機構也應加強監管,及時發現和移除惡意應用程式,保護用戶的權益。只有這樣,才能確保加密貨幣市場的健康發展。
免責聲明:本文僅供參考,不構成投資建議。投資加密貨幣有風險,請謹慎決策。
文章來源:https://cointelegraph.com/news/malicious-crypto-wallet-google-extension-steals-seed-phrases
![[Blogger] 如何在側欄新增「最新留言」的外掛小工具Widget](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjrr3q5UHQf-QqriSE27-Z9qioWap7N0o0jNeK5y4aruATKIGYe318olp7KP_eyKl-odhD6GQZEH-TTu_6-sILCcgtws1DyKkEQWxCUB0hPscyjgX0nzDvuKFaQerdv1bYFpBc9_qbhOE/s72-c/904d36428256b3f9b38ce41c901ef6e8-706012.png)
沒有留言:
張貼留言