警惕惡意 Chrome 擴充功能：以太幣錢包面臨安全威脅

核心要點：

• 一款名為「Safery: Ethereum Wallet」的欺詐性 Chrome 擴充功能被曝光，該工具透過複雜手段暗中竊取用戶的助記詞。
• 儘管該擴充功能宣稱具備安全性，但它會秘密傳輸關鍵的錢包資訊，從而危及用戶的加密貨幣資產。
• 明顯的危險訊號（如粗糙的品牌設計和缺乏真實評價）可以幫助謹慎的用戶規避此類威脅。
• 用戶應採取穩健的網路安全措施，並優先選擇可信的錢包替代方案，以保護其數位資產。

加密貨幣愛好者請注意，您的數位資產可能正受到新型詐騙的威脅。一款名為「Safery: Ethereum Wallet」的 Chrome 擴充功能偽裝成高效的以太幣錢包管理工具，實則隱藏著巨大的安全隱患。該惡意工具偽裝成可信的錢包擴充功能，利用隱藏手段竊取用戶的助記詞。以下是其運作方式及保護建議。

揭露欺詐性的「Safery: Ethereum Wallet」

乍看之下，「Safery: Ethereum Wallet」似乎是一個合法的、用戶友好的以太幣資產管理瀏覽器擴充功能。然而，區塊鏈安全平台 Socket 的調查顯示，該擴充功能包含專門用於捕獲助記詞並將其傳輸給攻擊者的後門。

該擴充功能利用 Sui 地址將助記詞編碼為微小交易，從而將關鍵資訊洩露給惡意方。它在 Chrome 線上應用程式商店中搜尋「Ethereum Wallet」時排名第四，混跡於 MetaMask 等知名錢包之中，嚴重威脅用戶資金安全。

兩種主要的攻擊場景

該擴充功能主要透過兩種場景進行攻擊。首先，當用戶透過擴充功能建立新錢包時，助記詞會立即透過基於 Sui 的微小交易傳輸給駭客。這意味著錢包一旦啟用，資金安全即告失守。

其次，用戶匯入現有錢包時也會無意中洩露助記詞。輸入敏感資訊即意味著駭客可立即獲取存取權限，同樣是透過隱蔽的微小交易實現的。

識別危險訊號

幸運的是，細心的用戶可以識別出多個明顯的危險訊號。儘管其搜尋排名較高，但該擴充功能沒有任何用戶評價，品牌設計粗糙，且存在語法錯誤。它也沒有官方網站，僅使用 Gmail 帳戶作為聯絡方式，這對於正規應用來說極不尋常。

因此，加密貨幣用戶必須保持警惕，優先進行深入研究並妥善保管助記詞。此外，建議用戶持續監控錢包交易，因為即使是看似微不足道的轉帳也可能掩蓋惡意活動。

強化網路安全

確保數位資產安全需要審慎的網路安全實踐。使用具有公信力的知名錢包至關重要。透過參考可信來源的回饋，選擇透明且經過驗證的替代方案。此外，鑑於詐騙手段不斷演變，監控錢包交易以防範潛在威脅是必不可少的。

常見問題解答

什麼是「Safery: Ethereum Wallet」？

「Safery: Ethereum Wallet」是一款偽裝成安全以太幣錢包管理工具的 Chrome 擴充功能，旨在透過複雜的微小交易技術暗中竊取用戶的助記詞。

該擴充功能如何破壞安全性？

它將助記詞編碼為 Sui 地址並執行微小交易，使駭客能夠捕獲敏感的錢包資訊並竊取資金。

有哪些跡象表明該擴充功能是惡意的？

該擴充功能沒有用戶評價、缺乏正規品牌設計、存在語法錯誤、使用 Gmail 聯絡方式且沒有官方網站，這些都是潛在的風險指標。

加密貨幣用戶如何防範此類詐騙？

用戶應對計畫使用的任何區塊鏈工具進行徹底研究，保持嚴格的網路安全習慣，並持續監控錢包活動以發現異常交易。

針對此類惡意擴充功能是否有法律行動？

雖然具體情況各異，但當局和安全機構正在努力識別並遏制此類詐騙。然而，用戶應主動使用經過驗證的擴充功能並關注潛在威脅，以保護自身安全。