L'estensione Chrome dannosa "Safery: Ethereum Wallet" si spaccia per un wallet ETH per rubare le frasi mnemoniche degli utenti

Secondo ChainCatcher, come rivelato dalla comunità cinese di GoPlus, è stato scoperto che un'estensione Chrome malevola chiamata “Safery: Ethereum Wallet” sta rubando gli asset degli utenti. Questa estensione è stata pubblicata il 12 novembre 2024, mascherandosi da semplice e sicuro wallet Ethereum, ma contiene un programma backdoor integrato.

La tecnica di attacco è altamente nascosta: l'estensione malevola codifica la frase mnemonica dell'utente come un indirizzo Sui e ruba la frase mnemonica trasmettendo microtransazioni tramite un wallet Sui controllato dall'attaccante. Attualmente, questa estensione malevola non è ancora stata rimossa dal Chrome Web Store.