區塊鏈安全平台警告：惡意 Chrome 擴充功能假冒以太幣(ETH) 錢包竊取種子短語

區塊鏈安全平台 Socket 發出警告，提醒加密貨幣使用者留意最近在 Google Chrome 線上應用程式商店上架的惡意錢包擴充功能。該擴充程式以「Safery: Ethereum Wallet」為名，假稱能協助用戶「簡單又安全地管理以太幣(ETH)資產」，實則暗中竊取用戶的「詞」種子短語（seed phrase）。

根據 Socket 於 11 日發布的報告，這款擴充功能內含一段隱藏的「詞」後門程式碼，會在不提醒用戶的情況下，將種子短語偷偷轉換為「詞」Sui(SUI) 區塊鏈地址的格式，然後透過控制的 Sui 錢包發送一筆小額交易以傳送此敏感訊息。這種加密方式與傳輸手法，讓資料外洩過程難以察覺。

Socket 警告：「這類擴充功能表面看似是一款普通的安全以太坊錢包，實際上卻內建精心設計的後門，專門用來『詞』竊取種子短語。在使用者眼中幾乎不可能分辨出異常情況。」

此事件反映出加密貨幣詐騙手段日益「詞」精密，尤其針對「詞」種子短語的網釣(phishing)攻擊越來越多，攻擊者開始假借擴充功能或行動應用程式為名進行滲透。Socket 提醒使用者，在安裝任何錢包前，務必細查開發者訊息與用戶評論，並避免透過非官方網站下載，以降低資產風險。

評論：此事件再次顯示，主權錢包與擴充功能市場中的安全威脅不容小覷。用戶不僅要依賴錢包本身的安全設計，更需對整體安裝與使用環境保持高度警覺。切記，任何索求「詞」種子短語的應用都是存在風險的警訊。