根据GoPlus的安全警报,有一种针对加密用户的危险新骗局。一款恶意的Chrome扩展程序于2024年11月12日发布,假装是一个简单而安全的以太坊(ETH)钱包。实际上,它有一个隐藏的后门,旨在窃取您的资产。
它的工作方式特别狡猾。当用户输入他们的秘密恢复短语(助记词)时,扩展程序秘密地将其编码到Sui区块链交易的细节中。然后,它从黑客控制的Sui钱包发送微小的、难以察觉的交易,有效地走私您的私钥。
截至目前,这个假钱包扩展仍然可以在官方的 Chrome 网上商店中找到。GoPlus 已经向 Google 报告了这个问题,并已将其下载链接列入黑名单,但用户被敦促要极其小心。
