Użytkownicy Ethereum napotkali nowe zagrożenie: **złośliwe rozszerzenie Chrome** aktywnie kradnie frazy seed kryptowalutowych portfeli. Według firmy antywirusowej **Malwarebytes**, wtyczka o nazwie *“ETH Wallet Manager”* (już usunięta ze sklepu Chrome Web Store) zamaskowała się pod legitymnym narzędziem do zarządzania aktywami, ale w rzeczywistości odczytywała dane z lokalnego przechowywania przeglądarki.
Mechanizm jest prosty: po zainstalowaniu rozszerzenia uzyskiwało dostęp do **localStorage** i **IndexedDB**, gdzie przechowywane są frazy odzyskiwania MetaMask, Trust Wallet i innych portfeli. Dane były przesyłane na zdalny serwer w zaszyfrowanej formie. Szacuje się, że **ponad 12 000 użytkowników** zostało dotkniętych, a straty przekraczają **2,3 mln USD w $ETH **.
Eksperci ostrzegają: **nigdy nie wprowadzaj frazy odzyskiwania w rozszerzeniach przeglądarkowych**. Zaleca się korzystanie z portfeli sprzętowych (Ledger, Trezor) oraz sprawdzanie rozszerzeń przez **CRXcavator** lub **VirusTotal**. Google już zwiększył kontrolę, ale ryzyko nadal istnieje.
To nie pierwszy przypadek: podobne ataki notowano w latach 2022–2023. Ochrona to jedyna droga do zachowania aktywów.
#Ethereum #ETH #CryptoSecurity #SeedPhraseSafety #ChromeExtension #Web3 #MiningUpdates
**Subskrybuj #MiningUpdates ** — aktualne zagrożenia i ochrona w kryptowalutach codziennie!
