Шкідливий розширення Chrome "Safery: Ethereum Wallet" маскується під ETH-гаманець і краде мнемонічні фрази користувачів

ChainCatcher повідомляє, що згідно з інформацією, оприлюдненою китайською спільнотою GoPlus, виявлено шкідливий розширення Chrome під назвою “Safery: Ethereum Wallet”, яке краде активи користувачів. Це розширення було опубліковано 12 листопада 2024 року, маскуючись під простий і безпечний Ethereum-гаманець, але містить бекдор.

Метод атаки є високозахованим: шкідливе розширення кодує мнемонічну фразу користувача у Sui-адресу та здійснює мікротранзакції через Sui-гаманець, контрольований зловмисником, для викрадення мнемоніки. Наразі це шкідливе розширення ще не видалено з магазину Chrome.