根據 HashNews 的報導,一款名為「Safery: Ethereum Wallet」的惡意 Chrome 擴充功能已被區塊鏈安全平台 Socket 發現,該擴充功能專門竊取用戶的助記詞。這款擴充功能在 Chrome 商店中搜尋「Ethereum Wallet」時排名第四,其通過後門將助記詞編碼為 Sui 地址,並通過攻擊者控制的錢包發送小額交易。不論用戶是創建新錢包還是導入現有錢包,都面臨風險,因為該擴充功能在這兩種情況下均會傳輸助記詞。Socket 警告稱,攻擊者可以從交易數據中重建原始助記詞並竊取資產。該擴充功能缺乏用戶評價,品牌表現差,存在語法錯誤,沒有官方網站,並且由一個 Gmail 帳戶開發。建議用戶進行充分的盡職調查,保護助記詞,並密切關注交易是否存在可疑活動。