Криптогаманець № 4 у Chrome Web Store може вкрасти початкові фрази користувачів.

Платформа безпеки Блокчейн Socket попередила про нове шкідливе розширення криптовалютного гаманця в Магазині Chrome від Google, яке має унікальний спосіб крадіжки початкових фраз, щоб вивести активи користувачів.

Розширення називається “Safery: Ethereum Wallet” і стверджує, що є “надійним і безпечним розширенням для браузера, призначеним для легкого і ефективного управління” активами на базі Ethereum.

Однак, як підкреслено у звіті Socket у вівторок, розширення насправді призначене для крадіжки початкових фраз через хитрий бекдор.

“Рекламуючи як простий, безпечний Ethereum (ETH) гаманець, він містить задню дверку, яка витягує початкові фрази, кодування їх у Sui адреси та транслюючи мікроперекази з гаманця Sui, контрольованого зловмисником,” йдеться у звіті.

Зображення акції Безпечного Гаманця. Джерело: Магазин Chrome
Зокрема, в даний час він займає четверте місце серед результатів пошуку за запитом “Ethereum Wallet” у магазині Google Chrome, всього на кілька позицій позаду легітимних гаманців, таких як MetaMask, Wombat та Enkrypt.

Результати пошуку в магазині Chrome. Джерело: Магазин Chrome Розширення дозволяє користувачам створювати нові гаманці або імпортувати існуючі з інших джерел, тим самим створюючи два потенційні ризики безпеки для користувача.

У першому сценарії користувач створює новий гаманець у розширенні та одразу надсилає свою початкову фразу зловмиснику через невелику транзакцію на основі Sui. Оскільки гаманець скомпрометовано з першого дня, кошти можуть бути вкрадені в будь-який момент.

У другому сценарії користувач імпортує наявний гаманець і вводить свою початкову фразу, передаючи її шахраям за розширенням, які знову можуть переглядати інформацію через маленьку транзакцію

“Коли користувач створює або імпортує гаманець, Safery: Ethereum Wallet кодує мнемоніку BIP-39 в синтетичні адреси стилю Sui, а потім надсилає 0.000001 SUI цим отримувачам, використовуючи закодовану мнемоніку загрозливого актора,” пояснив Socket, додаючи:

“Декодуючи одержувачів, зловмисник відновлює початкову фразу і може викачати уражені активи. Мнемонічна фраза залишає браузер, прихована всередині звичайних транзакцій Блокчейн.”

Як користувачі криптовалюти можуть уникнути шахрайських розширень

Хоча це шкідливе розширення з'являється високо в результатах пошуку, є кілька чітких ознак того, що йому бракує легітимності.

Пов'язано: Шахраї, що видавали себе за австралійську поліцію, щоб вкрасти криптовалюту, попереджають влади

Розширення не має жодних відгуків, має дуже обмежений брендинг, граматичні помилки в деяких елементах брендингу, не має офіційного веб-сайту та посилань на розробника, який використовує обліковий запис Gmail.

Важливо, щоб люди проводили значні дослідження перед тим, як мати справу з будь-якою блокчейн платформою та інструментом, бути надзвичайно обережними з початковими фразами, мати надійні практики кібербезпеки та добре досліджувати добре зарекомендувані альтернативи з перевіреною легітимністю.

Враховуючи, що це розширення також надсилає мікротранзакції, важливо постійно контролювати та ідентифікувати транзакції гаманців, оскільки навіть невеликі транзакції можуть бути шкідливими

Журнал: ‘Допоможіть! Мій робот-пилосос краде мій Біткойн’: Коли смарт-пристрої атакують

• #Блокчейн
• #Гарячий гаманець
• #Шахрайства
• #Hacks
• #Шахрайства та Кіберзлочинність Додайте реакцію!