有不法插件借“空投授权”“手续费补贴”噱头,诱导在浏览器扩展中输入助记词。
插件伪装
多以“Wallet Helper”“Airdrop Tool”命名,图标与官方相似,实际在后台上报完整种子。
授权风险
即便不输入种子,仍可能在浏览器中注入恶意脚本,劫持后续签名请求。
防范建议
仅使用官方应用和硬件设备完成签名,对任何扩展索取恢复词的行为保持零容忍,及时卸载并清理缓存。
谨慎“空投授权”浏览器插件,勿在扩展中输入助记词
来源:站内整理
作者封泽
阅读量1
