网络安全研究人员发现一款恶意Chrome扩展程序，该程序伪装成合法以太坊钱包，实则具备窃取用户助记词的功能。 这款名为"Safery: Ethereum Wallet"的扩展由威胁攻击者描述为"具备灵活设置的以太坊加密货币安全管理钱包"，于2025年9月29日上传至Chrome应用商店，最近更新日期为11月12日。截至发稿前仍可下载。 Socket安全研究员基里尔·博伊琴科指出："该扩展虽被宣传为简易安全的以太坊钱包，实则包含通过Sui地址编码助记词的后门，并从攻击者控制的Sui钱包发起微交易实施窃取。"...

一个名为 “TigerJack” 的威胁行为者持续针对开发者发起攻击，其手段是在微软 Visual Code（VSCode）应用商店和 OpenVSX 注册表上发布恶意扩展程序，以窃取加密货币并植入后门。 此前，有两款恶意扩展程序在 VSCode 平台被下载 1.7 万次后遭下架，但目前仍在 OpenVSX 平台上架。此外，TigerJack 还会通过新账号在 VSCode 应用商店以新名称重新发布相同的恶意代码。...