Ethereum-Nutzer sehen sich einer neuen Bedrohung gegenüber: **bösartiges Chrome-Plugin** stiehlt aktiv die Seed-Phrasen von Krypto-Wallets. Laut der Antivirusfirma **Malwarebytes** hat sich das Plugin mit dem Namen *“ETH Wallet Manager”* (bereits aus dem Chrome Web Store entfernt) als legitimes Tool zur Verwaltung von Vermögenswerten ausgegeben, liest jedoch tatsächlich Daten aus dem lokalen Speicher des Browsers.
Mechanismus einfach: nach der Installation der Erweiterung erhielt Zugriff auf **localStorage** und **IndexedDB**, wo die Seed-Phrasen von MetaMask, Trust Wallet und anderen Wallets gespeichert sind. Die Daten wurden in verschlüsselter Form an einen entfernten Server übertragen. Schätzungen zufolge sind **über 12.000 Benutzer betroffen**, und die Verluste übersteigen **2,3 Millionen Dollar in $ETH **.
Experten warnen: **geben Sie niemals Ihre Seed-Phrase in Browsererweiterungen ein**. Es wird empfohlen, Hardware-Wallets (Ledger, Trezor) zu verwenden und Erweiterungen über **CRXcavator** oder **VirusTotal** zu überprüfen. Google hat bereits die Moderation verschärft, aber das Risiko bleibt.
Dies ist nicht der erste Fall: ähnliche Angriffe wurden in den Jahren 2022–2023 festgestellt. Schutz ist der einzige Weg, um Vermögenswerte zu sichern.
#Ethereum #ETH #CryptoSecurity #SeedPhraseSafety #ChromeExtension #Web3 #MiningUpdates
**Abonnieren Sie #MiningUpdates ** — aktuelle Bedrohungen und Schutz in Krypto täglich!
