Експерти з безпеки виявили підозрілий "Safery" Гаманець на Крамниці Chrome

Останні звіти виявляють обманний розширення Chrome, яке маскується під легітимний Ethereum гаманець. Це шкідливе програмне забезпечення, замасковане під “Safery: Ethereum Гаманець”, призначене не тільки для того, щоб виглядати надійно, але й для таємного викрадення початкових фраз користувачів за допомогою інноваційних методів зламу. Оскільки крипто-спільнота стає все більш уважною до загроз безпеці, розуміння таких шахрайств є критично важливим для захисту цифрових активів у швидко змінюваному світі блокчейну.

Зловмисне розширення Chrome під назвою “Safery: Ethereum Wallet” обманює користувачів, змушуючи їх розкривати початкові фрази, приховуючи їх у, здавалося б, нормальних блокчейн-транзакціях.

Розширення займає високу позицію в результатах пошуку Google Chrome, трохи позаду таких репутаційних гаманець, як MetaMask та Enkrypt.

Користувачі, які створюють новий Гаманець або імпортують існуючий через цей розширення, ризикують негайним компрометацією, оскільки початкові фрази витягуються через мікротранзакції до загрозливих акторів.

Незважаючи на свою prominents у пошукових результатах, розширення не має відгуків, має поганий брендинг і пов'язане з неперевіреним розробником, який використовує обліковий запис Gmail, що вказує на шахрайські наміри.

Експерти радять проводити детальне дослідження, уважно управляти початковою фразою та ретельно контролювати транзакції в гаманці, щоб уникнути жертвування таким шахрайствам.

Зростають побоювання щодо безпеки в криптовалютній спільноті, оскільки нові шкідливі інструменти постійно адаптуються для використання довіри користувачів. Остання загроза пов'язана з фальшивим розширенням Ethereum для гаманців, доступним у Chrome Web Store, яке маніпулює користувачами, змушуючи їх неусвідомлено розкривати чутливі початкові фрази. На відміну від легітимних гаманців, це розширення використовує складні техніки для приховування вкрадених даних у стандартних блокчейн-транзакціях, що ускладнює виявлення.

Розширення з назвою “Safery: Ethereum Wallet” стверджує, що пропонує безперешкодний інтерфейс для управління активами Ethereum, але насправді має механізм зворотного доступу. Як детально викладено у нещодавньому звіті компанії безпеки Socket, воно кодує початкові фрази у адреси Sui та транслює маленькі транзакції з гаманця, що контролюється зловмисником. Ці транзакції містять мнемонічні дані, які згодом відновлюються шахраями, ефективно висмоктуючи активи користувачів з моменту створення або імпорту гаманця.

Фальшиві рекламні зображення Гаманця безпеки. Джерело: Chrome Web Store

Вражаюче, «Safery: Ethereum Wallet» займає четверте місце у результатах пошуку за запитом «Ethereum Wallet» у веб-магазині Chrome від Google, залишаючи позаду такі надійні варіанти, як MetaMask, Wombat та Enkrypt. Таке положення підкреслює важливість пильності, оскільки шкідливі розширення можуть часто з'являтися у помітних результатах пошуку, роблячи їх легкими мішенями для нічого не підозрюючих користувачів.

Результати пошуку для Ethereum Гаманець у Chrome Web Store. Джерело: Chrome Web Store

Коли користувачі створюють або імпортують гаманці через розширення, вони ненавмисно викривають свої початкові фрази, які потім кодуються у дані транзакцій та передаються зловмисникам. Це означає, що навіть початкова настройка, яка в ідеалі повинна бути безпечною, стає точкою вразливості. Процес передбачає перетворення початкових фраз на синтетичні адреси та відправлення невеликих кількостей токенів SUI, ефективно приховуючи мнемонічні дані в звичайних транзакціях.

“Коли користувач створює або імпортує гаманець, Safery: Ethereum Wallet кодує мнемоніку BIP-39 в синтетичні адреси стилю Sui, а потім надсилає 0.000001 SUI цим отримувачам, використовуючи хардкодовий мнемоніку зловмисника. Розшифровуючи ці транзакції, зловмисник реконструює початкову фразу і отримує контроль над активами користувача,”

Як захиститися від шахрайських крипто-розширень

Незважаючи на високе місце в рейтингах пошуку, розширення демонструє ознаки нелегітимності, включаючи відсутність відгуків користувачів, мінімальний брендинг, граматичні помилки та відсутність офіційного веб-сайту. Його розробник пов'язаний лише через обліковий запис Gmail, що ще більше свідчить про зловмисний намір.

Користувачі криптовалюти завжди повинні бути обережними, перевіряючи легітимність будь-якого інструменту перед використанням — шукаючи відгуки, офіційну документацію та перевірену ідентичність розробника. Крім того, дотримання найкращих практик безпеки для управління початковою фразою та регулярний моніторинг транзакцій у Гаманці можуть запобігти значним фінансовим втратам від таких шахрайств.

Оскільки невеликі транзакції також можуть використовуватися зловмисно, проактивний моніторинг транзакцій є надзвичайно важливим. Розпізнавання незвичної активності на ранніх етапах може суттєво допомогти в захисті цифрових активів у середовищі, де загрози швидко еволюціонують.

Ця стаття була спочатку опублікована як Експерти з безпеки виявили підозрілий «Safery» Гаманець для криптовалюти в магазині Chrome на Crypto Breaking News – ваш надійний джерело новин про криптовалюти, новин про Bitcoin та оновлень в блокчейні.