ملحق Chrome الخبيث "Safery: Ethereum Wallet" يتنكر كمحفظة ETH لسرقة العبارات السرية للمستخدمين

وفقًا لما كشفه مجتمع GoPlus الصيني، تم اكتشاف إضافة خبيثة على Chrome تُدعى "Safery: Ethereum Wallet" تقوم بسرقة أصول المستخدمين. تم إصدار هذه الإضافة في 12 نوفمبر 2024، حيث تتنكر كمحفظة Ethereum بسيطة وآمنة، لكنها تحتوي على برنامج خلفي.

تتميز طريقة الهجوم بدرجة عالية من التخفي: تقوم الإضافة الخبيثة بترميز العبارة الأولية للمستخدم إلى عنوان Sui، ثم تسرق العبارة الأولية عن طريق بث معاملات صغيرة من خلال محفظة Sui يتحكم بها المهاجم. حتى الآن، لم تتم إزالة هذه الإضافة الخبيثة من متجر تطبيقات Chrome.