Вредоносное расширение Chrome “Safery: Ethereum Wallet” маскируется под ETH-кошелёк и похищает мнемонические фразы пользователей

По сообщению ChainCatcher, согласно информации, раскрытой китайским сообществом GoPlus, был обнаружен вредоносный Chrome-плагин под названием “Safery: Ethereum Wallet”, который занимается кражей пользовательских активов. Этот плагин был опубликован 12 ноября 2024 года и маскируется под простой и безопасный Ethereum-кошелек, однако внутри содержит бэкдор.

Метод атаки отличается высокой скрытностью: вредоносный плагин кодирует мнемоническую фразу пользователя в адрес Sui и крадет ее, отправляя микротранзакции через Sui-кошелек, контролируемый злоумышленником. В настоящее время этот вредоносный плагин еще не удален из магазина Chrome.