GoPlus, ETH 지갑 위장 악성 Chrome 확장 프로그램 주의 경고

PANews에 따르면, 보안 플랫폼 GoPlus는 11월 14일 사용자 자산을 탈취하는 악성 Chrome 확장 프로그램에 주의할 것을 경고했다. 이 확장 프로그램은 정식 이더리움(ETH) 지갑처럼 보이지만, 실제로는 사용자의 니모닉 문구를 Sui 주소로 인코딩해 공격자가 제어하는 Sui 지갑을 통해 소액 거래를 전송하는 방식으로 자산을 빼내는 백도어를 포함하고 있다. 이 프로그램은 2024년 11월 12일 처음 등장했으며, 'Safery: Ethereum Wallet'이라는 이름으로 유포 중이다. 현재도 Chrome 웹스토어에서 삭제되지 않았으며, GoPlus는 이미 Chrome 측에 해당 확장 프로그램을 신고하고 다운로드 링크를 차단한 상태다. 확인된 공격자의 이메일 주소는 kifagusertyna@gmail.com이다.