La piattaforma di sicurezza del blockchain Socket ha avvisato di una nuova minaccia che si maschera da portafoglio affidabile. L'estensione per Ethereum nel Chrome Web Store si posiziona al quarto posto nella ricerca e ruba le frasi seed degli utenti attraverso uno schema astuto con microtransazioni.
L'estensione «Safery: Ethereum Wallet» si presenta come «un'estensione per browser affidabile e sicura, progettata per una gestione semplice ed efficace» degli asset basati su Ethereum. Tuttavia, in realtà è uno strumento per rubare le frasi seed tramite un backdoor mascherato.
Lo schema funziona nel seguente modo: quando un utente crea un nuovo portafoglio o importa uno esistente, l'estensione trasforma la frase seme segreta di accesso in un insieme di indirizzi falsi e invia una piccola somma di criptovaluta Sui (0,000001 SUI) a questi indirizzi da un portafoglio controllato dai truffatori.
«Decodificando i destinatari, l'attaccante ripristina la frase seme originale e può prelevare gli asset colpiti. La mnemonica viene sottratta dal browser, nascosta all'interno di normali transazioni blockchain», spiegano in Socket.
Due scenari di compromissione
L'estensione offre agli utenti due opzioni: creare un nuovo portafoglio o importare uno esistente. In entrambi i casi, la frase seme viene immediatamente trasmessa ai truffatori.
Quando viene creato un nuovo portafoglio, la frase seme viene inviata all'attaccante attraverso una piccola transazione nella rete Sui già al momento della generazione. Poiché il portafoglio è compromesso fin dal primo giorno, i fondi possono essere rubati in qualsiasi momento.
Quando si importa un portafoglio esistente, l'utente inserisce da solo la frase seme, che viene immediatamente trasmessa ai creatori dell'estensione attraverso lo stesso schema di microtransazioni.
Segni di frode
Nonostante l'alta posizione nei risultati di ricerca — quarta posizione per la query «Ethereum Wallet», subito dopo portafogli verificati come MetaMask, Wombat ed Enkrypt — l'estensione presenta evidenti segni di applicazione fraudolenta.
L'estensione non ha alcuna recensione, branding molto limitato, errori grammaticali in alcuni elementi di design, manca un sito ufficiale e come contatto per lo sviluppatore è indicato un normale account Gmail.
Metodi di protezione
Gli esperti raccomandano di condurre ricerche approfondite prima di utilizzare qualsiasi piattaforma e strumento blockchain. È necessario prestare particolare attenzione quando si lavora con le frasi seme e seguire pratiche di sicurezza informatica affidabili.
#Ethereum #Security #CyberSafety
