الإضافة الخبيثة على Chrome “Safery: Ethereum Wallet” تتنكر في شكل المحفظة لسرقة العبارة التذكيرية الخاصة بالمستخدمين

رسالة ChainCatcher، وفقًا لما كشفته مجتمع GoPlus الصيني، تم اكتشاف ملحق خبيث لمتصفح Chrome يسمى “Safery: Ethereum Wallet” يقوم بسرقة أصول المستخدمين. تم إصدار هذا الملحق في 12 نوفمبر 2024، ويتنكر كمحفظة إثيريوم بسيطة وآمنة، لكنه يحتوي على برنامج خلفي. طريقة الهجوم تتميز بخفاء عالٍ: يقوم الملحق الخبيث بتشفير عبارة المستخدم التذكيرية إلى عنوان Sui، ثم يبث معاملات صغيرة سرًا من محفظة Sui التي يتحكم فيها المهاجم لسرقة العبارة التذكيرية. البريد الإلكتروني للمهاجم هو kifagusertyna@gmail[.]com. حاليًا، لم يتم إلغاء إدراج هذا الملحق الخبيث من متجر تطبيقات Chrome.