TechFlow tin tức, ngày 14 tháng 11, theo tiết lộ từ cộng đồng tiếng Trung GoPlus, đã phát hiện tiện ích mở rộng Chrome độc hại mang tên "Safery: Ethereum Wallet" đang đánh cắp tài sản người dùng. Tiện ích này được phát hành ngày 12 tháng 11 năm 2024, giả danh là ví Ethereum đơn giản và an toàn, nhưng bên trong chứa chương trình cửa hậu.
Thủ đoạn tấn công có tính ẩn nấp rất cao: tiện ích độc hại mã hóa cụm từ khôi phục của người dùng thành địa chỉ Sui, sau đó thông qua giao dịch số tiền nhỏ được phát sóng từ ví Sui do kẻ tấn công kiểm soát để đánh cắp cụm từ khôi phục. Email của kẻ tấn công là kifagusertyna@gmail[.]com.
Hiện tại, tiện ích độc hại này vẫn chưa bị gỡ khỏi Cửa hàng ứng dụng Chrome.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
