这种恶意扩展程序会将用户的助记词秘密编码到 Sui 微交易中,使攻击者能够在不被发现的情况下盗取钱包资金。与此同时,澳大利亚当局警告称,犯罪分子冒充警察,利用官方政府系统向受害者施压,迫使其转移数字资产。这些案例共同揭示了诈骗分子如何将技术后门与社会工程学策略相结合,以欺骗即使是谨慎的用户。加密货币用户不得不对任何意外来电保持高度警惕。
恶意钱包应用欺骗用户
区块链安全公司插座未暴露谷歌Chrome网上应用商店潜藏着一个危险的新威胁:一款名为“Safery:以太坊钱包”的恶意钱包扩展程序。尽管它自称是一款可靠安全的以太坊资产管理工具,但研究人员发现该扩展程序包含一个复杂的后门,旨在窃取用户的资金。种子短语最终耗尽他们的加密货币资产。
根据 Socket 的报告,该扩展程序使用了一种异常巧妙的方法来导出被盗的助记词。当用户创建新钱包或导入现有钱包时,该扩展程序会将用户的 BIP-39 助记词编码成合成的 Sui 格式地址。然后,它会从攻击者控制的钱包广播一笔仅 0.000001 SUI 的微交易。
Safery: Ethereum Wallet
表面上看,这笔交易似乎无害,但收款地址实际上代表了用户助记词的部分片段。通过解码这些地址,诈骗者可以重构完整的助记词,并随时访问受害者的资产。
这使得威胁尤其危险,因为用户可能不会注意到任何可疑之处。该扩展程序的行为与普通扩展程序无异。以太坊钱包它提供熟悉的功能,甚至在 Chrome 浏览器搜索“以太坊钱包”的结果中排名第四,仅次于一些合法的平台,例如MetaMaskWombat 和 Enkrypt。这种高曝光率增加了不知情的用户安装它的可能性,而他们却意识不到其中的风险。
搜索结果:以太坊钱包
Socket解释说,新老钱包用户都容易受到攻击。创建新钱包的用户尤其容易受到攻击。钱包通过该扩展程序,用户实际上会立即泄露助记词。导入现有钱包的用户会暴露其已充值的账户,使攻击者能够立即访问与该助记词关联的所有资产。
尽管其搜索排名看似很高,但诸多疑点表明该扩展程序缺乏合法性。该扩展程序没有评论,品牌标识极少,语法错误明显,没有官方网站,开发者仅与一个Gmail邮箱地址关联。这些都是未经验证且可能存在恶意行为的迹象。
安全专家警告用户,应格外谨慎使用浏览器扩展程序,尤其是那些涉及助记词或钱包管理的扩展程序。他们建议用户彻底研究相关工具,坚持使用信誉卓著、经过验证的成熟平台,并保持高度的网络安全。网络安全实践.
此外,由于Safery的攻击方法依赖于微交易,用户应定期监控钱包活动,并调查任何异常或不寻常的交易,无论金额大小。总而言之,这一发现提醒我们,即使是看似微不足道的操作,如果用户疏忽大意,也可能导致严重的经济损失。
诈骗分子冒充澳大利亚警察窃取加密货币
与此同时,澳大利亚当局最近发布了新的警告在发现一个复杂的骗局犯罪分子冒充警察,滥用政府系统,迫使受害者交出他们的加密货币。
根据澳大利亚联邦警察(AFP)的说法,诈骗分子利用了网络安全报告他们通过向官方网络犯罪举报平台提交有关目标受害者的报告,然后冒充执法人员联系受害者,引导他们访问合法的政府网站查看报告,这使得该骗局具有令人担忧的可信度。
法新社 公告
在其中一起案件中,诈骗分子告诉受害者,他们很快就会接到一家加密货币公司代表的电话。随后,第二个来电者试图说服受害者将钱包里的钱转到一个由诈骗分子控制的地址。法新社称,受害者起了疑心,在资金损失前挂断了电话。
侦缉总警司玛丽·安德森解释说,诈骗分子通过模仿真正的警方核查步骤来加强他们的欺骗行为,甚至声称在逮捕了一名与加密货币泄露有关的嫌疑人后,受害者的名字出现在了调查中。
澳大利亚联邦警察敦促澳大利亚民众保持警惕,尤其是在收到与他们未提交的“网络安全举报”(ReportCyber)相关的意外信息时。他们还解释说,合法的执法机构绝不会要求获取银行账户信息、加密货币账户、钱包助记词或任何敏感的财务信息。
发出这一警告之际,澳大利亚正努力加大力度打击……与加密货币相关的犯罪今年早些时候,监管机构报告自2023年中期以来,已破获超过14000起诈骗案,其中3000多起涉及数字资产。在塔斯马尼亚州,当局发现排名前15位的用户……加密货币ATM机他们都是诈骗受害者,总共损失了约 160 万美元。
