Platforma de securitate a blockchain-ului Socket a avertizat cu privire la o nouă amenințare, care se maschează sub un portofel de încredere. Extensia pentru Ethereum din Chrome Web Store ocupă locul patru în căutare și fură frazele seed ale utilizatorilor printr-un sistem viclean de microtranzacții.
Extensia „Safery: Ethereum Wallet” se poziționează ca fiind „o extensie de browser de încredere și sigură, destinată gestionării simple și eficiente” a activelor bazate pe Ethereum. Cu toate acestea, în realitate, este un instrument pentru furtul frazelor seed printr-un backdoor mascat.
Schema funcționează astfel: atunci când utilizatorul creează un nou portofel sau importă unul existent, extensia transformă fraza secretă de seed pentru acces într-un set de adrese false și trimite o sumă mică în criptomonedă Sui (0,000001 SUI) către aceste adrese dintr-un portofel controlat de escroci.
„Decodând destinatarii, atacatorul recuperează fraza inițială de seed și poate retrage activele afectate. Fraza mnemonica iese din browser, ascunsă în cadrul tranzacțiilor blockchain obișnuite”, explică Socket.
Două scenarii de compromitere
Extensia oferă utilizatorilor două opțiuni: să creeze un nou portofel sau să importe unul existent. În ambele cazuri, fraza seed este transmisă imediat escrocilor.
Atunci când se creează un nou portofel, fraza seed este trimisă atacatorului printr-o tranzacție mică în rețeaua Sui chiar în momentul generării. Deoarece portofelul este compromis încă din prima zi, fondurile pot fi furate în orice moment.
Când se importă un portofel existent, utilizatorul introduce singur fraza seed, care ajunge imediat la creatorii extensiei prin aceeași schemă cu microtranzacții.
Semne de înșelăciune
În ciuda unei poziții ridicate în rezultatele căutării - locul patru la căutarea „Ethereum Wallet”, imediat după portofelele verificate precum MetaMask, Wombat și Enkrypt, extensia are semne evidente de aplicație fraudulentă.
Extensia nu are niciun feedback, branding foarte limitat, greșeli gramaticale în unele elemente de design, nu există un site oficial, iar contactul pentru dezvoltator este un cont obișnuit de Gmail.
Metode de protecție
Specialiștii recomandă să se efectueze o cercetare amănunțită înainte de a folosi orice platforme și instrumente blockchain. O atenție deosebită trebuie acordată lucrului cu frazele seed și respectării practicilor de securitate cibernetică.
#Ethereum #Security #CyberSafety
