PANews 11月14日消息，GoPlus发布安全警报，警惕伪装成ETH钱包的恶意Chrome插件，其通过将用户助记词编码到Sui交易中窃取用户资产。该恶意插件扩展于2024年11月12日发布。它被宣传为一个简单、安全的以太坊（ETH）钱包，但其中包含一个后门，通过将用户助记词编码为Sui地址并从攻击者控制的Sui钱包广播微额交易来窃取用户助记词，具有很高的隐蔽性。当前该恶意插件还未从Chrome应用商店下架，GoPlus已向Chrome报告并拉黑下载链接。

• 恶意扩展名：Safery: Ethereum Wallet；
• 攻击者邮箱：kifagusertyna@gmail[.]com。