假冒Chrome扩展程序威胁数字资产安全

慢雾科技首席信息安全官23pds发布警示,指出Chrome应用商店中存在一个伪装成imToken的虚假Chrome扩展程序。该恶意插件通过诱导用户输入账户信息,实施钓鱼攻击,可能窃取用户的种子短语与私钥。

用户应提高警惕防范资产泄露

此类虚假扩展程序通常以官方界面外观进行伪装,诱导用户安装并授权访问钱包数据。一旦获取敏感信息,攻击者可完全控制用户资产。建议用户仅通过官方渠道下载工具,并定期检查已安装扩展程序的来源与权限设置。