Expertos en seguridad descubren una sospechosa Billetera Cripto "Safery" en la tienda de Chrome

Informes recientes revelan una extensión de Chrome engañosa que se presenta como una billetera Ethereum legítima. Este software malicioso, disfrazado como “Safery: Billetera Ethereum,” está diseñado no solo para parecer confiable, sino también para exfiltrar secretamente las frases semilla de los usuarios a través de innovadoras técnicas de puerta trasera. A medida que la comunidad cripto se vuelve cada vez más vigilante ante las amenazas de seguridad, comprender este tipo de estafas es crucial para proteger los activos digitales en el rápidamente evolutivo paisaje de la blockchain.

Una extensión maliciosa de Chrome llamada “Safery: Billetera Ethereum” está engañando a los usuarios para que revelen frases semilla al ocultarlas dentro de transacciones de blockchain aparentemente normales.

La extensión ocupa un lugar destacado en los resultados de búsqueda de Google Chrome, justo detrás de billeteras reputadas como MetaMask y Enkrypt.

Los usuarios que crean una nueva Billetera o importan una existente a través de esta extensión corren el riesgo de compromiso inmediato, ya que las frases semilla son exfiltradas a través de microtransacciones a actores maliciosos.

A pesar de su prominencia en los resultados de búsqueda, la extensión carece de reseñas, tiene una mala marca y está vinculada a un desarrollador no verificado que utiliza una cuenta de Gmail, lo que indica una intención fraudulenta.

Los expertos aconsejan realizar una investigación exhaustiva, gestionar cuidadosamente la frase semilla y monitorear de cerca las transacciones de la billetera para evitar convertirse en víctima de tales estafas.

Las preocupaciones de seguridad están aumentando dentro de la comunidad de criptomonedas a medida que nuevas herramientas maliciosas se adaptan continuamente para explotar la confianza del usuario. La última amenaza implica una falsa Billetera Ethereum disponible en la Chrome Web Store, que manipula a los usuarios para exponer sin saberlo frases semilla sensibles. A diferencia de las billeteras legítimas, esta extensión emplea técnicas sofisticadas para ocultar datos robados dentro de transacciones estándar de blockchain, lo que hace que la detección sea especialmente desafiante.

La extensión, titulada “Safery: Ethereum Wallet”, afirma ofrecer una interfaz fluida para gestionar activos de Ethereum, pero en cambio alberga un mecanismo de puerta trasera. Según un informe reciente de la firma de seguridad Socket, codifica frases semilla en direcciones de Sui y transmite pequeñas transacciones desde una billetera controlada por un actor malicioso. Estas transacciones contienen los datos mnemotécnicos, reconstruidos más tarde por estafadores, drenando efectivamente los activos de los usuarios desde el momento en que crean o importan una billetera.

Imágenes promocionales de Fake Security Wallet. Fuente: Chrome Web Store

Notablemente, “Safery: Billetera Ethereum” ocupa el cuarto lugar en los resultados de búsqueda de “Billetera Ethereum” en la Chrome Web Store de Google, colocándola justo detrás de opciones reputadas como MetaMask, Wombat y Enkrypt. Tal posicionamiento resalta la importancia de la vigilancia, ya que las extensiones maliciosas a menudo pueden aparecer en resultados de búsqueda prominentes, convirtiéndolas en objetivos fáciles para los usuarios desprevenidos.

Resultados de búsqueda para Billetera Ethereum en Chrome Web Store. Fuente: Chrome Web Store

Cuando los usuarios crean o importan billeteras a través de la extensión, inadvertidamente exponen sus frases semilla, que luego se codifican en datos de transacción y se transmiten a actores maliciosos. Esto significa que incluso la configuración inicial, que idealmente debería ser segura, se convierte en un punto de vulnerabilidad. El proceso implica convertir las frases semilla en direcciones sintéticas y enviar pequeñas cantidades de tokens SUI, ocultando efectivamente los datos mnemotécnicos dentro de transacciones regulares.

“Cuando un usuario crea o importa una Billetera, Safery: Ethereum Wallet codifica la mnemotecnia BIP-39 en direcciones sintéticas estilo Sui, luego envía 0.000001 SUI a esos destinatarios utilizando la mnemotecnia de un actor de amenazas codificada. Al decodificar estas transacciones, el actor de amenazas reconstruye la frase semilla y obtiene control sobre los activos del usuario,”

Cómo defenderse contra las extensiones de criptomonedas fraudulentas

A pesar de su alta posición en los rankings de búsqueda, la extensión exhibe signos de ilegitimidad, incluyendo cero reseñas de usuarios, mínima marca, errores gramaticales y la ausencia de un sitio web oficial. Su desarrollador está vinculado solo a través de una cuenta de Gmail, lo que sugiere aún más una intención maliciosa.

Los usuarios de criptomonedas siempre deben ejercer precaución verificando la legitimidad de cualquier herramienta antes de usarla—buscando reseñas, documentación oficial y una identidad de desarrollador verificable. Además, adoptar las mejores prácticas de seguridad para la gestión de la frase semilla y monitorear regularmente las transacciones de la billetera puede prevenir pérdidas financieras sustanciales debido a tales estafas.

Dado que las transacciones pequeñas también pueden ser utilizadas de manera maliciosa, el monitoreo proactivo de transacciones es crucial. Reconocer actividades inusuales temprano puede marcar la diferencia en la protección de activos digitales en un entorno donde las amenazas evolucionan rápidamente.

Este artículo fue publicado originalmente como Expertos en seguridad descubren una billetera de criptomonedas “Safery” sospechosa en la tienda de Chrome en Crypto Breaking News – su fuente de confianza para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.